Wie Virusjäger den Schurken das Handwerk legen (Teil 2)

Viren, Trojaner und andere Malware, die im Internet ihr Unwesen treiben, sind in den letzten Jahren wie Pilze aus dem Boden geschossen. Die Honeypots unseres Virenlabors erhalten an nur einem Tag über 130.000 neue Malware-Beispiele zur Analyse, und uns werden über 20.000 schädliche Webseiten gemeldet, die wir prüfen müssen.

malware-analysis
Eine 3D-Darstellung von Aviras statistischer Malware-Analyse. Um Zero-Day-Gefahren zu erkennen, verwendet Avira Big Data-Analysen, womit automatisch bestimmt werden kann, ob ein neu entdecktes Beispiel zu einer bekannten Malware-Gruppe gehört.

Ein Virus kann innerhalb von Sekunden analysiert, identifiziert und neutralisiert werden

Bei vielen dieser Hacking-Versuche geht es nur um Varianten von Malware, die wir schon kennen, sodass wir sie schnell im Griff haben. Allerdings sind die als „Zero-Day-Attacken“ bekannten Exploits viel komplizierter zu handhaben, denn dabei werden unbekannte Sicherheitslücken in Browsern, Java, Adobe Flash und anderen gängigen Software-Produkten genutzt, um den Computer des Betroffenen zu infizieren. Wie analysiert man riesige Datenströme, identifiziert unbekannte schädliche Dateien und entwickelt sie zurück, um in Sekundenschnelle ein Gegenmittel kodieren zu können?

Wir haben ganz schön intelligente Codes geschrieben, die uns dabei helfen 😉

Wir verwenden verschiedene Arten von „Big Data“-Analysen mit eigenen multivariaten Statistiken und Clustering-Methoden, mit denen wir tatsächlich vorhersagen können, bei welchen Anwendungen es sich wahrscheinlich um Malware handelt – und Sie haben gedacht, nach der Schule braucht man Statistik sowieso nie wieder! Unsere Vorhersagen treffen wir basierend auf unseren automatisierten Analysen der Malware-Eigenschaften – und statistischen Vergleichen dieser Eigenschaften mit anderen Gruppen oder Clustern von Malware mit ähnlichen Eigenschaften. Die Abbildung oben zeigt eine 3D-Darstellung davon, wie diese Gruppen aussehen, wenn wir alle definierenden Eigenschaften auf einem XYZ-Diagramm grafisch darstellen.

Wenn wir auf eine potenzielle „Zero-Day-Attacke“ stoßen, können wir schnell ihre wichtigsten Eigenschaften in das Diagramm einfügen und sehen, ob es einer bekannten Malware-Gruppe ähneln könnte – und infolgedessen aus einem bekannten Arsenal Gegenmaßnahmen treffen, um die Attacke zu stoppen. Denken Sie immer daran, dass Hacker viele Tricks anwenden, um ihre ausführbaren Anwendungen zu verstecken, damit sie der Entdeckung durch unsere automatisierten Antivirus-Erkennungssysteme entgehen können – sie verwenden intelligente Algorithmen, um die wichtigsten Elemente ihrer ausführbaren Dateien leicht zu verändern, damit sie jedes Mal anders „aussehen“. Zum Glück kann unsere vorhersagende Analytik unsere Suchengines schnell genug aktualisieren, um immer einen Schritt voraus zu sein.

Von diesem Punkt an kann die Avira Cloud-Sicherheit automatisch eine Antivirus-Gegenmaßnahme starten, um der Malware oder dem Webseiten-Phishing einen Strich durch die Rechnung zu machen und sofort mit dem Schutz jedes Avira Kunden zu beginnen. Unsere Maschinen sind so schnell, dass wir all diese Analysen innerhalb von Sekunden durchführen, immer wieder, 24 Stunden täglich, 7 Tage die Woche. Tatsächlich verarbeiten wir in jeder Minute 1,3 Millionen Malware-Aktualisierungen auf unseren weltweiten Servern.

Natürlich dürfen wir Ihnen nicht sagen, wie alles ganz genau funktioniert – denn auch die Schurken lesen diesen Blog – aber die hier beschriebenen Big Data- und Statistik-Tricks sorgen dafür, dass Avira ihnen immer einen Schritt voraus ist und dass Sie, unsere Kunden, sicher bleiben.

In Teil 3 dieser Serie „Wie Virusjäger den Schurken das Handwerk legen“, erklären wir, wie Avira Ihren Computer und Ihre Mobilgeräte schützt, damit sie nicht infiziert werden.

Dieser Artikel ist auch verfügbar in: Englisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.