IT-Sicherheit
Trojaner spüren virtuelle Maschinen auf
Nach Angaben der Sicherheitsfirma SANS Institute statten immer mehr Programmierer von Viren, Würmern und Trojanern ihre »Lieblinge« mit einer besonderen Eigenschaft aus: Sie können Virtual Machines erkennen.
Der Hintergrund ist, dass viele Antiviren-Spezialisten virtuelle Maschinen auf ihren Rechnern einsetzen, um das Verhalten von Schadsoftware in einer abgeschotteten Umgebung zu analysieren. Hacker haben darauf reagiert und programmieren die Schädlinge so, dass sie sich nicht in Virtual Machines aktivieren lassen.
Laut Lenny Zeltser, einem Fachmann von ANS Institute, verweigerten drei von zwölf Schadprogrammen, die das Unternehmen in jüngster Zeit identifizierte, den Dienst unter der Virtualisierungssoftware von VMware.
Mittlerweile arbeiten IT-Sicherheitsexperten an Lösungen für das Problem. Ein Ansatz sieht vor, Malware zu patchen, sodass diese nicht mehr erkennt, ob sie in einer virtuellen Umgebung läuft.
Eine andere Überlegung sieht vor, die Abneigung von Schadsoftware gegen Virtual Machines gegen diese selbst einzusetzen: Um Rechner gegen Malware zu schützen, könnte den Eindringlingen mithilfe spezieller Software vorgegaukelt werden, auf dem Zielsystem sei eine Virtual Machine installiert. Das Schadprogramm würde in diesem Fall nicht aktiv werden.
Weitere Informationen unter
Beitrag von Lenny Zeltser vom SANS Institute zu Malware und Virtual Machines
