Korset-Konzept hindert Malware-Verbreitung auf Servern

"Korset versucht, Code-Injection-Angriffe abzuwehren", erklären die Wissenschaftler. Eben solche Attacken nutzen Cyberkriminelle, um seriöse Webseiten so zu manipulieren, dass sie für die Verbreitung von Schadprogrammen missbraucht werden können. "Als Beitrag, um für mehr Sicherheit im Netz zu sorgen, macht der Ansatz durchaus Sinn", meint daher Joe Pichlmayr, Geschäftsführer bei Ikarus Software, im Gespräch mit pressetext.

An sich vertrauenswürdige Webseiten werden immer häufiger Opfer von Injection-Angriffen und in diesem Jahr haben Hacker schon eine Reihe namhafter Seiten zeitweilig kompromittiert. Meist leitet der eingeschleuste Code ahnungslose Nutzer versteckt auf Webseiten um, die als Malwareschleudern dienen. Das könnte Korset, eine Open-Source-Lösung für Linux-Server, in Zukunft verhindern. Durch ein automatisiertes statisches Analyseprogramm wird ein Kontrollflussgraph erzeugt, der das normale Verhalten des Systems beschreibt. Ein Kernel-Modul erkennt anhand dieses Graphs anormale Aktivitäten. "Wenn wir ein Abweichen beobachten, wissen wir, dass Schlimmes im Gange ist", erklärt Avishai Wool, Professor an der Tel Aviv University und Mitentwickler von Korset. Die Kernel-Modifikation kann daher entsprechende Prozesse terminieren.