Malware: Der kleinste Downloader der Welt
Die Idee hinter der Geschichte ist, eine möglichst kleine ausführbare Datei zu erzeugen. Diese sollte dann in der Lage sein, eine beliebige Datei von einer Hackerseite auf das System zu laden. Das endgültige Ergebnis steht noch nicht fest. Aber Symantec glaubt, schon einen Gewinner ausfindig gemacht zu haben. Eine Datei hat inklusive der URL gerade einmal 210 Byte. Der Schadcode führt alles aus dem PE-Header aus. Kein weiterer Code befindet sich außerhalb des Headers. Dort befinden sich noch Strings, wie zum Beispiel die URL.
Symantec zeigt sich beeindruckt, weil die Strings auch noch verschlüsselt sind. Der Verschlüsselungsmechanismus befindet sich im PE-Header. Schadcode, der in einem Netzwerkpaket übertragen werden kann, sei eine schlechte Neuigkeit. Gut sei, dass man solche Malware sehr leicht erkennen und analysieren kann. Ein Beispiel und den Beitrag in englischer Sprache finden Sie bei Symantec. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |