Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.07.2001 - 

Hacker-Konferenz Defcon in Las Vegas

Viren gegen Viren

MÜNCHEN (CW) - Es klingt paradox: Spezielle Computerviren sollen auf Viren und Würmer losgelassen werden, um diese unschädlich zu machen. Während einige Experten an Antiviren-Viren arbeiten, bezweifeln andere, ob sich diese Spezies jemals durchsetzen wird.

Zu den Verfechtern der Antivirus-Viren zählt Cyrus Peikari, Chief Technology Officer beim amerikanischen Antivirenspezialisten Virus MD Corp. aus Dallas. Er nutzte die jährliche Hacker-Konferenz Defcon in Las Vegas, um seine Ideen zu erläutern. Seiner Meinung nach reiche es nicht mehr aus, PCs mit Immunisierungs-Tools auszustatten, vielmehr müsste die Virenbekämpfung auf das Internet ausgedehnt werden. Würmer wie "Loveletter" oder "Anna Kournikova" hätten gezeigt, wie erfolgreich sich Störroutinen im Netz ausbreiten können. Herkömmliche Virenschutzsoftware biete keinen ausreichenden Schutz, und ohnehin würden die Anwender ihre Antivirenprogramme nicht häufig genug aktualisieren. Nach Ansicht von Peikari, Doktor der Medizin, gibt es eine Reihe von Analogien zwischen der Menschheit und Computern. Eine hohe Bevölkerungsdichte begünstigt die Verbreitung von Viruskrankheiten, so wie auch das ständig expandierende Internet ein idealer Nährboden für Computerviren ist. Viruskrankheiten konnten erst mit Impfungen eingedämmt werden, und die Impfstoffe seien nichts anderes als abgeschwächte Viren.

Ein Antivirus-Virus oder "guter Virus" sollte sich so schnell über das Netz verbreiten wie Schädlinge und auf diese Weise der Seuche Einhalt gebieten. Der Quellcode eines "guten Virus" für das Internet muss allen zugänglich sein, schon wegen der Qualitätskontrolle, und ähnlich wie bei Impfstoffen gegen Krankheiten sollte es auch bei Antiviren eine internationale Zusammenarbeit geben, erläutert Peikari. Noch ist all dies graue Theorie, doch der Experte hofft, im nächsten Jahr einen guten Virus präsentieren zu können.

Allerdings haben andere Spezialisten ihre Zweifel, ob ein "guter Virus" überhaupt realisierbar ist. So zum Beispiel Sarah Gordon, Forscherin beim Antivirenspezialisten Symantec. Ihrer Erfahrung nach sind Antiviren nicht effektiv genug. Dem pflichtet Mikko Hippönen, Leiter der Virenforschungsabteilung beim finnischen Sicherheitsspezialisten F-Secure, bei. Seiner Ansicht nach sind "gute Viren" schlicht nicht lebensfähig. Hippönen verweist auf einen Fachbeitrag, den Vesselin Bontchev, Wissenschaftler am Virentestzentrum der Informatikfakultät der Universität Hamburg, schon vor ein paar Jahren verfasste, der aber nach wie vor aktuell sei (http://www.virusbtn.com/OtherPapers/GoodVir/). Endanwender könnten gute und schlechte Viren kaum unterscheiden. Zudem hätte der Autor des gutartigen Programms praktisch keine Kontrolle mehr, sobald er es freisetzt. Außerdem zweifelt Bontchev, ob Endbenutzer einem Virus gestatten würden, sich auf ihrem Computer breit zu machen, selbst wenn er Gutes im Schilde führe. Warum sollte der Anwender dem Autor eines solchen Virus vertrauen? Wer garantiert ihm, dass es sich dabei nicht um ein trojanisches Pferd handelt, sprich, hinter der Fassade ein zerstörerisches Modul steckt? Virenschreiber sind inzwischen sehr einfallsreich: Erst kürzlich warnte Symantec vor einem Wurm, der sich dem Anwender als Sicherheitsbulletin von Microsoft präsentierte.

Auch technische Gründe sprechen gegen den Antivirenansatz. Es gab laut Bontchev durchaus schon Versuche, mittels Viren andere Viren zu beseitigen, doch sie schlugen fehl. Denn um Gutes zu tun, muss der gute Virus sich beispielsweise an eine ausführbare Datei hängen, was den Grundsätzen der Datenintegrität widerspricht. Zudem würden Antiviren-Tools Alarm schlagen, da sie - ähnlich wie der Anwender - nicht erkennen können, ob es sich um einen guten oder bösartigen Vertreter handelt, falls sie nicht explizit dafür konfiguriert wurden, die hilfreichen Viren zu identifizieren.

Schlaue WürmerWürmer zählen zu den bekanntesten Virengattungen, da sie sich innerhalb kürzester Zeit über eine Vielzahl von vernetzten Rechnern verbreiten können. Bisher war das Ausmaß der durch sie verursachten Schäden niedrig im Vergleich zu dem, was Sicherheitsexperten künftig erwarten. So wird es schwieriger werden, Würmer überhaupt zu erkennen, da sie sich während ihrer Verbreitung verändern, so Jose Nazario, Wurmforscher bei der amerikanischen Sicherheitsberatungsfirma Crimelabs Security Group. Zudem würden Würmer sich nicht nur eines, sondern verschiedener Protokolle zur Kommunikation bedienen und auch die Art der Angriffe variieren, so dass sie selbst nach ihrer Erkennung nur schwer zu stoppen wären.