Jump to content

Virenprogrammierer - Wie fangen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo!

 

Heute ist ja bekannt geworden, wer den 'Sasser' geschrieben hat.

 

Aber WIE???

 

Ich meine: Der Wurm verbreitet sich von selbst, der Autor muss nur einige wenige (oder sogar nur einen) anderen Rechner infizieren, bis irgendwer davon Notiz nimmt (Microsoft oder Antiviren-Software-Hersteller) dauert es so lange, bis einige Hundertausende Rechner infiziert sind.

 

Ich gehe mal nicht davon aus, dass der Wurm Log-Einträge schreibt, von welchem Rechner er kam.

 

Wie konnte man also den Autor vom 'Sasser' zurückverfolgen???

Link to comment

Hi,

 

da war vor kurzem ein sehr guter Artikel in der ct im Verlauf dessen raus gekommen ist, dass Antivirenfirmen viel mehr Virenprogrammiere fassen müssten da die meisten sehr unvorsichtig programmiert sind. (die Firmen zerstören jedoch nicht ihr "Kapitel" wer kauft schon ne Virensoftware für tausende von Teuros wenn es keine "richtigen" Viren mehr gibt...)

 

Ganz grob geht so eine suche folgendermasen:

 

- Virencorde entschlüsseln und die genaue Funktion des Programms heraus finden.

- Zieladresse, die der Wurm zum "nachziehen" von "Updates" verwendet beobachten.

- In der Szene umhören

- Fallen an den Zugangspunkten des Virenprogrammieres aufbauen. (oft haben die ja einfluss auf die Viren und können Ihnen z. B. den Auftrag geben einen DoS gegen eine bestimmte Adresse auführen - dafür braucht er aber Zugangspunkte, die ggf. nachvollziehbar sind)...

- Kopfgeld aussezten. (wohl am wirksamsten) Jeder hat seinen Preis...

 

Gruß

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...