DEF CON 16: Hacker tricksen Virenschutzsysteme aus

Ein Wettbewerb der besonderen Art hat im Vorfeld der im August stattfindenden Hacker-Konferenz DEF CON 16 von sich reden gemacht. Die Aufgabenstellung: Die Teilnehmer sollen bekannte Viren so modifizieren, dass sie ohne Funktionseinbußen an signaturbasierten Virenscannern vorbei kommen.

In mehreren Runden sollen die Teilnehmer immer kompliziertere Malware-Samples so verschleiern, dass sie von diversen Antiviren-Tools nicht mehr erkannt werden. Gewinner einer Runde ist dabei derjenige, der als erster alle Schutzlösungen austrickst.

Dabei wollen die Veranstalter dokumentieren, dass signaturbasierte Virenschutzlösungen überholt und per se zum Scheitern verurteilt sind. Damit rennen sie bei den Herstellern allerdings offene Türen ein: Inzwischen arbeiten fast alle Virenschutzlösungen sowohl mit Signatur-Datenbanken als auch mit einer verhaltensbasierten Analyse von potentiell schädlichem Code.

Die Veranstalter betonen, dass keine neuen Viren erschaffen werden. Auch sollen modifizierte Schädlinge nicht "into the wild", also ins World Wide Web, freigesetzt werden. Allerdings ist auch nicht vorgesehen, dass für die Mutation von Viren genutzte Techniken ohne Erlaubnis der Teilnehmer an Antiviren-Hersteller weitergegeben werden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben