News

Eine Plattform zur Analyse von Schadsoftware

Tagtäglich entdecken Anti-Viren-Firmen neue Schadsoftware, die es etwa in Form von Trojaner- und Phishingattacken auf Online-Banking Webseiten abgesehen hat und weltweit Schäden in Milliardenhöhe anrichtet. InformatikerInnen der Technischen Universität (TU) Wien sammeln die verschiedenen Malware-Dateien und möchten daraus eine automatische Kategorisierung der einzelnen Viren ableiten, um in Zukunft gegen die Virenattacken besser gewappnet zu sein.

Christopher Krügel und Engin Kirda

Christopher Krügel und Engin Kirda

Christopher Krügel und Engin Kirda

Christopher Krügel und Engin Kirda

Wien (TU). – Das Ziel der beiden Universitätsdozenten Engin Kirda und Christopher Krügel und des Forschungsassistenten Ulrich Bayer vom Institut für Rechnergestützte Automation der TU Wien ist es, die Malwareanalyse soweit zu automatisieren, dass die Schadsoftware verschiedenen Kategorien zugeordnet werden kann. „Wir haben eine Art Analysesoftware entwickelt, die nach dem ägyptischen Gott „Anubis“ benannt ist. Über unsere Webseite kann jeder potentiell bösartige Dateien zur automatisierten Analyse an Anubis schicken. Wir generieren dann automatisch Reports, indem wir die einzelnen ‚bösen’ Programme einmal ausführen und so herausfinden, wie sie arbeiten und welchen Schaden sie anrichten können“, erläutert Bayer.

Die Plattform „Anubis“ gewann seit ihrem Bestehen zunehmend an Popularität auf dem Gebiet der angewandten Computersicherheit. Aus der ganzen Welt treffen Malware-Dateien bei den TU-Informatikern ein. Schadsoftware kann als solche erkannt und auf Ähnlichkeit mit bereits bekannter Schadsoftware verglichen werden. „In einem zweiten Projekt betreiben wir Forschung auf dem Gebiet „Web Sicherheit“. Wir versuchen ‚client-seitige’ Webangriffe zu erkennen und automatisch zu verhindern. Viele Attacken zielen auf den Webserver. Hier gibt es bereits sehr viel Forschung. Um Angriffe gegen den Enduser abzuwehren (wie zum Beispiel Cross-site Scripting) hat man jedoch noch keine guten Lösungen gefunden“, so Kirda. Letzteres sind Angriffe, die darauf ausgelegt sind, Passwörter und andere vertrauliche Daten zu stehlen. Kirda: „Das Hauptziel von Menschen, die Malware oder Spyware schreiben, oder Cross-site Scripting Angriffe starten, ist es, Privatinformationen zu stehlen und damit Geld zu machen. Inzwischen wird dadurch weltweit bereits Schaden in Milliardenhöhe angerichtet. Ein Grund dafür ist, dass die Abhängigkeit vom Internet größer wird. Es gibt auch immer mehr UserInnen.“

Bayer, Kirda und Krügel gehören zu einer der wenigen Gruppen, die sich derzeit in Europa mit dem Thema „Malware-Forschung“ auseinandersetzen. An der TU Wien habe man sehr früh angefangen sich damit zu beschäftigen. Auch bei dem bekanntesten internationalen Universitäts-Hacker-Wettbewerb, der jährlich von der University of California, Santa Barbara veranstaltet wird, konnten die TU-WissenschafterInnen ihre Position schon mehrmals erfolgreich verteidigen. Im Jahr 2005 belegten sie den zweiten, 2006 den ersten, und 2007 den vierten Platz bei mehr als dreißig TeilnehmerInnen. Die Malware-Analyse wurde im Rahmen von FIT-IT unterstützt, „Webdefense“ als FWF-Projekt gefördert.

Link (Anubis-Homepage): http://analysis.seclab.tuwien.ac.at

Fotodownload: https://www.tuwien.ac.at/index.php?id=7082

Rückfragehinweis:
Ulrich Bayer
Technische Universität Wien
Institut für Rechnergestützte Automation         
Treitlstraße 1-3// 183, 1040 Wien
T +43/1/58801 – 18325, -18314
F +43/1/58801 - 18391
E ulrich.bayer@student.tuwien.ac.at
E engin.kirda@tuwien.ac.at
E christopher.kruegel@tuwien.ac.at

Aussender:
Mag. Daniela Hallegger
TU Wien - PR und Kommunikation
Karlsplatz 13/E011, A-1040 Wien
T +43-1-58801-41027
F +43-1-58801-41093
E daniela.hallegger@tuwien.ac.at
http://www.tuwien.ac.at/pr