Trojaner in harmloser Software versteckt

Technologie zum proaktiven Blockieren von bösartigem Code

(10.06.05) - Kürzlich wurde ein erneuter Fall von groß angelegter Industriespionage bekannt: Der Trojaner PWS-Hotworld konnte die IT-Schutzvorkehrungen der Opfer umgehen und sich auf dem Rechner installieren, ohne dabei aufgespürt zu werden. Der Vorfall wirft die Frage auf, wie so etwas so einfach möglich ist.

Die Untersuchungen der Polizei, die schließlich zur Aufdeckung des Skandals führten, ergaben, dass der Trojaner in harmloser Software versteckt war. Von gängiger Antivirensoftware oder einer Firewall konnte das schädliche Programm daher nicht entdeckt werden. Ein noch nicht in vollem Ausmaß absehbarer finanzieller Schaden und Imageverlust ist nun die Folge. Anbieter herkömmlicher Sicherheitssoftware wie Antiviren oder Firewall behaupten, es sei unmöglich, jede Art von bösartigem Code eindeutig zu identifizieren. Dies gelte insbesondere für Trojanische Pferde, die aufgrund ihrer geschickten Tarnung eingeschleust werden können. Zudem tauchen ständig neue Varianten auf.

Shlomo Touboul, CEO und Gründer von Finjan Software, jedoch weiß, dass bösartiger Code wie Trojaner und Viren bereits beim Versuch, ins Unternehmen einzudringen mit Hilfe intelligenter und proaktiver Lösungen aufgespürt und gestoppt werden kann - noch bevor er in das Firmennetzwerk gelangt und Schaden anrichtet.

"Heutzutage basieren die komplexen Bedrohungen aus dem Internet auf so genanntem Active Content (aktive Inhalte). Dadurch können legitime Tools und Technologien ausgenutzt und so Sicherheitssysteme durchbrochen werden. Sobald die Malware eingedrungen ist, kann sie sich unkontrolliert ausbreiten und großen Schaden anrichten", erklärt Touboul. "Herkömmliche reaktive Security-Lösungen wie etwa Antivirenprogramme oder Firewalls können der neuen Generation der bösartigen Gefahren - Spyware ist ein Musterbeispiel - effektiv nichts entgegensetzen. Diese neue Angriffsform erfordert eine intelligente und proaktive Verhaltensanalyse. Nur mit Hilfe eines solchen Analyse-Tools kann herausgefunden werden, ob von dem Code schädliche Aktivitäten ausgehen und die Bedrohung festgestellt werden."

Finjan hat eine patentierte Technologie zum proaktiven Blockieren von bösartigem Code entwickelt. Die applikationsbasierte Behavior Blocking-Technologie analysiert das Verhalten von Content, das ins Unternehmensnetzwerk kommt in Echtzeit und hindert ungewöhnlichen und bösartiger Code am Eindringen. Auf diese Weise bekämpfen die Lösungen bekannte und unbekannte Bedrohungen wie Trojaner, Spyware, Phishing, Viren und Würmer. So wurde kein Kunde von Finjan ein Spionageopfer des Trojanischen Pferdes PWS-Hotworld. (Finjan Software: ma)