Nach Angaben der Sicherheitsfirma SANS Institute statten immer mehr Programmierer von Viren, Würmern und Trojanern ihre »Lieblinge« mit einer besonderen Eigenschaft aus: Sie können Virtual Machines erkennen.
Der Hintergrund ist, dass viele Antiviren-Spezialisten virtuelle Maschinen auf ihren Rechnern einsetzen, um das Verhalten von Schadsoftware in einer abgeschotteten Umgebung zu analysieren. Hacker haben darauf reagiert und programmieren die Schädlinge so, dass sie sich nicht in Virtual Machines aktivieren lassen.
Laut Lenny Zeltser, einem Fachmann von ANS Institute, verweigerten drei von zwölf Schadprogrammen, die das Unternehmen in jüngster Zeit identifizierte, den Dienst unter der Virtualisierungssoftware von VMware.
Mittlerweile arbeiten IT-Sicherheitsexperten an Lösungen für das Problem. Ein Ansatz sieht vor, Malware zu patchen, sodass diese nicht mehr erkennt, ob sie in einer virtuellen Umgebung läuft.
Eine andere Überlegung sieht vor, die Abneigung von Schadsoftware gegen Virtual Machines gegen diese selbst einzusetzen: Um Rechner gegen Malware zu schützen, könnte den Eindringlingen mithilfe spezieller Software vorgegaukelt werden, auf dem Zielsystem sei eine Virtual Machine installiert. Das Schadprogramm würde in diesem Fall nicht aktiv werden.
Weitere Informationen unter
Beitrag von Lenny Zeltser vom SANS Institute zu Malware und Virtual Machines
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
