Anti-Viren-Programme gehören eigentlich zur Grundaustattung von heimischen Computern und Notebooks. Doch hundertprozentigen Schutz gibt es nicht. Haben sich Viren/Malware (Schadprogramme) das System erst mal infiziert, gestaltet sich die Entfernung oft schwierig. Das Computer Incident Response Center Luxembourg (CIRCL) hat jetzt ein sogenanntes Tool zur Malware-Analyse herausgebracht. CIRCL betont aber, dass die Benutzung des Werkzeugs derzeit noch eingeschränkt sei und lediglich Firmen ansprechen soll.
Mit dem „Dynamic Malware Analysis Service“ sei es möglich ausgeklügelte Malware-Angriffe wie „Zero-Day-Attacken“ zu erkennen. Dabei wird eine Sicherheitslücke ausgenutzt, bevor sie überhaupt in der Öffentlichkeit bekannt ist. Durch so eine Lücke wird Schadsoftware auf die Computer der Betroffenen geschleust.
Was will das Programm?
Bekommt man eine Mail mit einem verdächtigen Anhang (Zip-Datei) lädt man das Format auf das Tool von CIRCL. Dort wird die Datei analysiert. „Wir unterziehen sie einer genauen Analyse und warten ab, was die Datei macht. Im Hintergrund laufen weitere Programme. Zudem werden Screenshots über jeden Schritt in der Datei gemacht,“ erklärt Steve Clement vom CIRCL gegenüber Tageblatt.lu
Clement spricht von einem sehr fachbezogenem Hilfsprogramm. Wir wollen zunächst in einer ersten Phase Firmen ansprechen. Später könnte es auch der weiten Öffentlichkeit zur Verfügung gestellt werden. Das scheint wegen der Komplexität des Tools aber noch Zukunfmusik zu sein. Weitere Infos findet man unter: info@circl.lu.
Sie müssen angemeldet sein um kommentieren zu können