Fehler
  • JUser: :_load: Fehler beim Laden des Benutzers mit der ID: 62

Verbreitung von Computerviren, Wu00fcrmern, Trojanern und anderer Malware

Custom Malware Packer

Wenn Malware ein Paket ist, das es abzuliefern gilt, so sind die Custom Malware Packer das Paketpapier, das die Lieferung umhüllt. Es verhindert, dass man hineinsieht und schützt so den Inhalt vor neugierigen Blicken.

Auf den meisten Computern passen Virenscanner auf, dass keine digitalen Schädlinge aufs System kommen, indem sie sich alles, was auf den Computer kommt vor dem Speichern ganz genau anschauen. Standardmäßig verwenden

die meisten Antivirenprogramme hierfür Signaturen, also Dateien, in denen steht, an welchen Codemustern man eine bestimmte Malware erkennen kann.

Aber das wissen inzwischen auch die Autoren von Malware und da sie kein Interesse daran haben, dass ihre mühevoll programmierten Schädlinge an der Antivirenmauer des Zielrechners abgefangen werden, haben sie zum Gegenschlag ausgeholt und sogenannte Custom Malware Packer entwickelt, die den Virenscannern das Erkennen von Würmern und Trojanern erheblich erschwert: Die eigentliche Schadsoftware wird mit modernsten Methoden und Algorithmen verschlüsselt. So ist sie für niemanden mehr erkennbar. Die verschlüsselte Malware wird anschließend in den Custom Malware Packer "eingepackt" und verschickt.

Am Zielort angekommen wird das Paket vom Sicherheitspersonal - dem Virenscanner - genau untersucht, aber da der Inhalt verschlüsselt ist, wird die Malware nicht erkannt und gelangt so auf das System.

Wird das virtuelle Paket am Zielort geöffnet, sorgt der Custom Malware Packer für eine korrekte Entschlüsselung des Inhalts und die Infektion des Zielsystems beginnt. Damit die virtuelle Verpackung des Schädlings nicht von Virenscannern erkannt wird, sind einige Packer polymorph: sie verändern ihr Äußeres. Es ist, als ob jeden Tag ein anderes Geschenkpapier, eine andere Paketform, Paketgröße und ein anderes Paketgewicht zum Einsatz käme. Die Hersteller von Virenscannern haben auch schon auf diese Art der Malwareverbreitung reagiert. So wird zum Beispiel die Schädlingserkennung durch heuristische Methoden, also durch Erkennung am Verhalten einer Software oder Cloud-Antivirenlösungen immer wichtiger.