Malware: Der kleinste Downloader der Welt

Symantec hat kürzlich zu dem Wettbewerb aufgerufen, den kleinsten Downloader der Welt zu produzieren.

Die Idee hinter der Geschichte ist, eine möglichst kleine ausführbare Datei zu erzeugen. Diese sollte dann in der Lage sein, eine beliebige Datei von einer Hackerseite auf das System zu laden. Das endgültige Ergebnis steht noch nicht fest. Aber Symantec glaubt, schon einen Gewinner ausfindig gemacht zu haben. Eine Datei hat inklusive der URL gerade einmal 210 Byte. Der Schadcode führt alles aus dem PE-Header aus. Kein weiterer Code befindet sich außerhalb des Headers. Dort befinden sich noch Strings, wie zum Beispiel die URL.

Symantec zeigt sich beeindruckt, weil die Strings auch noch verschlüsselt sind. Der Verschlüsselungsmechanismus befindet sich im PE-Header. Schadcode, der in einem Netzwerkpaket übertragen werden kann, sei eine schlechte Neuigkeit. Gut sei, dass man solche Malware sehr leicht erkennen und analysieren kann. Ein Beispiel und den Beitrag in englischer Sprache finden Sie bei Symantec. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner