Malware-Schutz:
Neue Angriffsform hebelt renommierte Security-Produkte aus
Sicherheitsfachleute von Matousec.com haben hat einen neuen Weg gefunden, auf dem Angreifer Schadsoftware auf Zielrechnern platzieren können. Nach Angaben der Experten können auch Antiviren-Programm bekannte Hersteller solche Attacken nicht stoppen.
Matousec.com [1] ist ein Projekt im Bereich IT-Sicherheit, dessen Mitarbeiter im vergangenen Jahr von der britischen Firma Different Internet Experience übernommen wurden. Allerdings dürfen die Matousec-Mitarbeiter weiterhin ihrem »Hobby« nachgehen: Sicherheitslücken in Security-Produkten für End-User aufspüren.
Die jüngste Veröffentlichung der Forscher weist auf einen gravierenden Mangel hin, den angeblich die Programmpakete fast aller renommierten Security-Anbieter aufweisen: die Möglichkeit, Schadsoftware an Malware-Scannern vorbei zu schleusen und auf PCs zu platzieren.
Laut diesem Beitrag auf der Home-Page [2] von Matousec ist es relativ einfach, Schwachstellen in Anti-Malware-Produkten auszunutzen. Die Fachleute haben dies mithilfe der von ihnen entwickelten Software KHOBE (Kernel HOok Bypassing Engine) belegt.
Hooks ausgenutzt
KHOBE nutzt Schwachstellen von so genannten User-Mode- und Kernel-Mode-Hooks. Das sind, vereinfacht gesagt, »Andockstellen« von Sicherheitssoftware an Betriebssysteme wie Windows. In dem Artikel beschreibt Matousec, wie sich ein Angriff auf einen Windows-Rechner durchführen lässt, indem man SSDT-Hooks (System Service Descriptor Tables) ausnutzt.
Bei der Attacke gaukelt eine Malware den Sicherheitsprogrammen vor, sie sei »gut«. In einem eng gefassten Zeitfenster zwischen Sicherheitsprüfläufen lädt die Schadsoftware ihre bösartige Fracht dann auf dem Zielrechner ab. Details zur Attacke und Programmbeispiele sind im angesprochenen White-Paper zu finden.
Die Liste der Sicherheitsprodukte, die laut Matousec angeblich verwundbar sind.
Den Fachleuten zufolge sind vor allem Rechner mit Mehrkernprozessoren gefährdet, die Multi-Threading verwenden. Eine Voraussetzung für einen erfolgreichen Angriff ist, dass die Antiviren-Software SSDT-Hooks verwendet.
Das ist bei einer Vielzahl von Produkten der Fall. In der der Liste der Programme, deren Schutzfunktionen sich mithilfe von KHOBE und darauf aufsetzenden Attacken umgehen lassen, findet sich unter anderem Software von AVG, Bitdefender, F-Secure, Kaspersky, McAfee, Panda Security, Sophos und Trend Micro.
Nicht vertreten ist dagegen Symantec. Das Fazit der Forscher: »Die populärsten Sicherheitslösungen erfüllen schlicht und einfach nicht ihren Zweck.«
[1] http://www.matousec.com
[2] http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.