Zunahme dynamischer Code-Verschleierungen, um signaturbasierte Lösungen zu umgehen

Sicherheits-Trends für 2007: Hacker missbrauchen verstärkt Technologie von Web 2.0

(10.01.07) - Finjan stellte ihre aktuellen Erkenntnisse über die neuesten Web-Sicherheits-Trends aus dem firmeneigenen Malicious Code Research Center (MCRC) vor. Im neuesten "Web Security Trends Report", der die Ergebnisse aus dem vierten Quartal 2006 auswertet, berichtet Finjan über dynamische Code-Verschleierung – eine Methode zur Tarnung von Malware und ein bei Hackern zunehmend beliebteres Mittel, um herkömmliche signaturbasierte Lösungen zu umgehen und schädlichen Code zu verbreiten. Der Report beschreibt überdies spezifische Hacker-Attacken, bei denen die Technologie von Web 2.0 missbraucht wurde, um Malware auf hoch frequentierten Seiten einzubetten – eine Schwachstelle, die bereits der vorhergehende Report über das dritte Quartal aufgezeigt hat. Darüber hinaus enthält der aktuelle Web Security Trends Report einen Rückblick auf die Reihe der webbasierten Bedrohungen im abgelaufenen Jahr sowie einen Ausblick auf die Sicherheits-Trends in 2007.

Der Finjan-Report zeigt verschiedene Techniken zu dynamischen Code-Verschleierung auf, die von Finjans MCRC als eine besonders heimtückische Bedrohung eingestuft wurden. Mit dieser Methode wird die Fähigkeit der Security-Anbieter, verschlüsselten bösartigen Code zu entdecken und ihm entgegen zu wirken, unterminiert. Diese Techniken liefern jeden Besucher einer bösartigen Website unterschiedlichen Varianten verschleierter Malware aus, die auf Random-Funktionen, Änderungen im Parameter-Namen und ähnlichem basieren. Um dieser Bedrohung wirksam zu begegnen, würde eine konventionelle signaturbasierte Lösung theoretisch Millionen von Signaturen benötigen, um dieses eine besondere Stück bösartigen Codes zu entdecken und zu blockieren.

"Techniken zur Dynamische Code-Verschleierung sind unter Hackern der letzte Schrei im Kampf mit den Anbietern von Security-Lösungen”, erklärte Yuval Ben-Itzhak, Finjans Chief Technology Officer. "In all den Jahren das gleiche Muster: Jedes Mal, wenn ein neuer Angriffstyp auftauchte, setzten die Sicherheitsfirmen alles daran, eine Lösung für das Problem zu finden. Und dann – sobald die Hacker mit der neuesten Verteidigungsstrategie vertraut sind, entwickeln sie sofort eine neue Methode, um sie zu umgehen. Dieses endlose Katz-und-Maus-Spiel geht zurück bis in die frühen 90er Jahre, als Virus-Tüfler 'Stealth' und polymorphe Viren entwickelten um Antiviren-Porgrammen zu entgehen. Derzeit beobachten wir, dass die Hacker angefangen haben, die neuen Web-Technologien für sich auszunutzen um komplexe und verborgene Angriffe zu fahren. Mit der Erschaffung der dynamischen Verschleierungs-Taktik, die praktisch jeden in die Lage versetzt, Code automatisch zu verschleiern, haben die Hacker die Bedrohungen für die Sicherheit im Web noch einmal dramatisch gesteigert.”

Ben-Itzhak zufolge sind die neuen Techniken zur dynamischen Code-Verschleierung nicht nur wesentlich ausgeklügelter, sondern sie stellen eine wachsende Größe als probates Mittel zur Verbreitung schädlichen Codes dar. "Angriffe aus dieser Richtung können signaturbasierte Lösungen wie Antivirus und URL-Filtering, die nicht entworfen wurden um diese Art von dynami-schen Web-Szenarios zu entdecken, leicht umgehen”, erklärt er. "Jedes Unternehmen, das sich lediglich auf reaktive Sicherheitstechnologien verlässt, ist höchstwahrscheinlich einem solchen Risiko ausgesetzt.”

Nachlese zum Q3-Report: Hackers zielen auf Plattformen und Technologien von Web 2.0

Der Finjan-Report greift zwei unlängst veröffentlichte Vorfälle detailliert auf, bei denen Hacker die beliebte Online-Enzyklopädie Wikipedia und die Socializing-Site MySpace dazu nutzten, um ahnungslose Besucher zu infizieren. Angriffe, bei denen die Technologie von Web 2.0 missbraucht wird, um schädlichen Code zu verbreiten wurden im vorhergehenden Report über das dritte Quartal bereits ausführlich diskutiert. In dieser Ausgabe wurde aufgedeckt, wie Malware auf einer häufig frequentierten Seite dazu benutzt werden kann, um ahnungslose Nutzer solcher Seiten zu infizieren.

Die dynamische Natur des Webs verkompliziert Sicherheit im kommenden Jahr 2007

Der Report von Finjan schließt mit einer Bewertung der Sicherheitstrends im Web, die sich 2006 abzeichneten und gibt Vorhersagen zu neuen Entwicklungen in 2007 ab. Das Jahr 2006 sah die Entstehung verschiedener Techniken zur webbasierten Infektion, eingeschlossen getürkte Anti-Spyware, Ransomware und Rootkits - die traditionelle Sicherheitslösungen, die darauf abgestellt waren, vor E-Mail-Viren und Spam zu schützen, umgingen. Eine weitere Entwicklung im letzten Jahr war die Kommerzialisierung von Malware, da der finanzielle Anreiz eine immer größere Rolle bei der Erschaffung von schädlichem Code spielte. Angetrieben vom bloßen Gewinnstreben, verkauften Hacker ihre Kenntnis von Schwachstellen auf Online-Auktionen, vertreiben ungeniert Produkte wie Toolkits zur Gestaltung bösartiger Websites und entwickelten neue Vertriebs-techniken für Spam und die Verbreitung von Malware. Im Hinblick auf das eben erst begonnene neue Jahr sagt der Web Security Trends Report voraus, dass Windows Vista und der Internet Explorer 7.0 langsam aber sicher kritische Masse erreichen - diese Entwicklung wird sehr wahrscheinlich eine neue Welle von Bedrohungen auslösen, die von professionellen Hackern stammen werden, die genug Zeit hatten sich schon lange im Voraus auf dieses Szenario vor zu bereiten. (Finjan: ra)