Polymorpher Virus fordert die Antivirus-Hersteller heraus

Diskutiere Polymorpher Virus fordert die Antivirus-Hersteller heraus im IT-News Forum im Bereich News; Vor etlichen Jahren waren Viren, die sich bei jeder neuen Infektion selbst veränderten, Alltagsgeschäft für Virenforscher. Inzwischen bestimmen andere Malware-Arten die Tagesordnung. Mit "W32/Polip" ist ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 3 von 3
  1. Polymorpher Virus fordert die Antivirus-Hersteller heraus #1
    News Master Avatar von copy02
    Vor etlichen Jahren waren Viren, die sich bei jeder neuen Infektion selbst veränderten, Alltagsgeschäft für Virenforscher. Inzwischen bestimmen andere Malware-Arten die Tagesordnung. Mit "W32/Polip" ist in der letzten Woche ein neuer Vertreter der Klasse so genannter polymorpher Viren aufgetaucht. Das Testlabor AV-Test (http://www.av-test.de) hat getestet, wie moderne Antivirus-Produkte damit zurecht kommen.

    Der Virus ist zugleich auch ein P2P-Wurm, er breitet sich über die Freigaben Gnutella-kompatibler Filesharing-Software wie Bearshare oder Gnucleus aus. W32/Polip infiziert ausführbare Dateien mit den Endungen ".exe" und ".scr" im Windows- und im Programme-Verzeichnis sowie in deren Unterverzeichnissen. Einige der infizierten Dateien sind dann irreparabel beschädigt. Er versteckt sich Arbeitsspeicher, indem er seinen Programm-Code in andere laufende Prozesse injiziert. Außerdem schaltet er vorhandene Sicherheits-Software aus, etwa Virenscanner oder Desktop Firewalls. Es wurden allerdings bislang nur recht wenige Exemplare in freier Wildbahn gesichtet.

    Das Problem bei polymorphen Viren ist, dass sie beim Infizieren einer Datei nicht einfach immer denselben Code anhängen, sondern diesen Code ständig verändern. So verwendet W32/Polip zu diesem Zweck eine relativ komplexe Verschlüsselungsroutine. Nur mit ausgeklügelten statischen Signaturen können Virenscanner da etwas ausrichten. Das Nachbilden der Entschlüsselungsroutine ist mutmaßlich zuverlässiger, führt jedoch zu längeren Scan-Zeiten.

    Die Virenforscher benötigten meist mehrere Tage, bis sie ihren Produkten eine halbwegs zuverlässige Erkennung mit diesem Virus infizierter Dateien beigebracht hatten. Der russische Hersteller Dr. Web konnte bereits am 21. April mit einer recht guten Erkennungsleistung aufwarten. Grisoft (AVG) und Trend Micro hingegen stellten erst am 26. beziehungsweise 27. April ein Update bereit, mit dem die meisten der infizierten Dateien erkannt werden. Microsoft-Produkte und die Open-Source-Lösung Clam AV finden nach wie vor keine einzige Polip-Infektion.

    Nur wenige Scanner erkannten alle knapp 500 infizierten Dateien des Testfelds. Jeder Wert unter 100 Prozent deutet auf Schwächen bei der Erkennung hin - auch 99,8 Prozent. In der Praxis bedeutet dies, dass infizierte Dateien auf der Festplatte verbleiben können, die eine weitere Ausbreitung und Neuinfektion ermöglichen. Eine zuverlässige Reparatur der Dateien ist kaum möglich. Daher sollten infizierte Systeme besser komplett neu aufgesetzt werden.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Polymorpher Virus fordert die Antivirus-Hersteller heraus #2
    seppjo
    Gast Standardavatar
    Die Idee ist doch auch schon ein alter Hut oder? Heut könnte man ja ein Mix aus allem machen.
    Polymorph, Splittend, Port, Worm, MBR... ... Hehe wenn der Typ auf Zack ist benutzt er zur Verschlüsselung irgend eine Datei die auf dem Rechner ist oder Hardware ID's, Hardwarecounter Dann viel spaß den Programmieren der Virenkiller. Die krasseste Routine in dieser Art die ich bisher gesehen hab war ne Zeitsynchrone Decodier-/Codierschleife die zur Verschlüsselung Hardwarecounter genutzt hat. Da konnte man die Daten nicht mal mehr per Einzelstep in einem Debugger entschlüsseln.

  4. Polymorpher Virus fordert die Antivirus-Hersteller heraus #3
    SuperTux
    Gast Standardavatar

    Unglücklich

    Wenn die Virenprogrammierer wirklich schlau wären, könnte man die mit einem Virenscanner nicht finden. Verschlüsselung wie von seppjo und Root-Kit, entfernen und blockieren aller Sicherheitssoftware, dann wird es schon schwer.

Ähnliche Themen zu Polymorpher Virus fordert die Antivirus-Hersteller heraus


  1. Radeon 4870 X2: AMD fordert mit neuer Grafikkarte Nvidia heraus: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760461cd6e01df2f.bmp Der...



  2. Microsoft gewinnt Großauftrag und fordert RIM heraus: Microsoft hat für sein Handy-Betriebssystem Windows Mobile 5 einen Großauftrag an Land gezogen und fordert damit den Blackberry-Hersteller Research...



  3. Wie findet man die CAS LAtency vom RAM heraus?: :aha Wollt nur mal wissen, wie man leicht die CAS Latency vom RAM Speicher herausbekommt? Danke schonmal



  4. VBS aus VBS heraus aufrufen: Hi! Ich bin gerade dabei meine Batches soweit moeglich auf VBS umzuschreiben... Jetzt hab ich hier ein Batch, dass ein anderes mit CALL...



  5. Windows CD-Key Heraus finden: Hi noch mal weiß jemand wie man den cd-key heraus finden bei einen installierten windows xp