Malware and me

Ich wurde gefragt, wieso mich Viren und schädliche Software auf PCs so interessieren. Wieso eigentlich nicht? Andere Leute sammeln seltsame Dinge – Münzen, Briefmarken…

Der erste Virus, welchem ich meine volle Aufmerksamkeit schenkte war damals der Loveletter Wurm, welcher nur ein VB Script war und wie anderer Müll einfach frei Haus in meiner Mailbox landete. Tonnenweise. Wenn man sich schon so aufdrängt, dann will man doch gelesen werden, oder?

Ich begann das unbekannte Ding durchzusehen. Mein Interesse wuchs mit jeder Zeile Code, welche ich las. Doch war mir das Ganze mit der Zeit zu einfach und offensichtlich geworden und das momentane Interesse wurde auf Eis gelegt bis ich in meinem IRC Netzwerk auf Probleme traf.

Die erste Clone-Flood brach über mein Netz herein und etwa 2000 Zombie PCs waren in den Channels. Der Traum eines jeden Netzbetreibers. Auf der Suche nach Abhilfe und vorallem einer Lösung stiess ich auf einen Honeypot, der es mir ermöglichte, Viren zu fangen. Also begann ich, diese Honeypots zu verwenden. Das Ergebnis waren Viren, welche ich nun in aller Ruhe mit meinen begrenzten Möglichkeiten ansehen konnte. Sie lagen mir nicht als Quelltext vor – doch dieser liess sich besorgen und das Studium begann von Neuem – nur diesmal um Einiges intensiver. Ein Grund dafür war, dass ich mein Netzwerk schützen wollte; ein Anderer war der Gedanke an Rache an demjenigen, welcher mir meine Server quälte.

Sonderbar erschien mir nur, dass mein Virenscanner kaum etwas ausrichten konnte. Also begann ich damit, die gefangenen Viren an entsprechende Firmen weiterzuleiten und Filterscripte zu entwickeln, damit ich effektiv die Spreu vom Weizen trennen konnte. Defekte und schon bekannte Viren mussten ja nicht doppelt versendet werden. Da dies aber nicht ausreicht um Clone-Floods im IRC abzufangen widmete ich mich auch weiterhin der Analyse von Samples.

Der Sourcecode eines Standard-Bots, welcher in den verschiedensten Abwandlungen noch heute im Einsatz ist, leistet mir dabei immer wieder unschätzbare Dienste.

Author:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert