Verstecken und finden: Antivirus gegen Malware
Malware versucht sich der Beobachtung zu entziehen und liefert sich ein Katz-und-Maus-Spiel mit Antivirensoftware. Beide interagieren dabei mit dem Windows-Kernel auf ähnliche Weise.
Schadsoftware gibt es fast so lange wie legitime Software, und wie diese hat sie eine lange Evolution hinter sich. Aktuell eingesetzte und entwickelte Schadprogramme von bekannten Angreifergruppen sind hochkomplex und müssen viele Herausforderungen gleichzeitig meistern. Malwarefunktionen lassen sich grob in vier Gruppen einteilen: Infiltration, Nachladen von Schadcode, die eigentliche Schadfunktion und Tarnung.
Das Wichtige für einen Angreifer ist das Ziel des Angriffs. Die Schadsoftware muss also entsprechende Funktionen haben, um die zuvor definierten Ziele zu erreichen. Eine Ransomware muss beispielsweise in erster Linie Daten ver- und auch wieder entschlüsseln können. Dazu kommen Funktionen zum Nachladen von Komponenten, denn in der Regel wird nicht die gesamte Malware als Komplettpaket verteilt. Stattdessen ist der erste Teil dafür zuständig, das Zielsystem zu infiltrieren. Anschließend lädt er die eigentliche Schadsoftware nach und führt sie dynamisch aus.
