Forscher fordern neue Ordnung im Malware-Chaos

20.09.2007
Die heute übliche Klassifizierung von Malware, die sich an den technischen Eigenschaften der Schädlinge orientiert, ist nach Auffassung zweier Trend-Micro-Experten nicht mehr zeitgemäß.

In ihrem Bericht "New approaches to categorizing economically-motivated digital threats" regen Perry und Anthony Arrott dazu an, die digitalen Schädlinge dem wirtschaftlichen Schaden nach zu ordnen, den sie anrichten. Es sei im Sinne der Wirtschaft, wenn statt des Oberbegriffs "Virus", der im allgemeinen Sprachgebrauch für alle Arten von Angriffen benutzt werde und stellvertretend auch für "Trojanisches Pferd", "Dialer" oder "Adware" stehen könne, neue Bezeichnungen eingeführt würden. Die Zunahme von finanziell motivierten Attacken verlange eine einfachere Terminologie als die bisher übliche, sich in technischen Details verlierende Fachsprache. Die Forscher von Trend Micro zeigen Wege auf, diese Forderung umzusetzen: Idealerweise berücksichtigte eine neue Malware-Ordnung, wie sich ein Schadcode verbreite, was sein wirtschaftliches Ziel sei, welchen Schaden er auf einem infizierten System anrichte und die Art und Weise, wie er sich vor Erkennungssystemen schütze. Darüber hinaus könne auch die Lebensdauer von Schädlingen mit einbezogen werden – bislang sei es üblich, dass Sicherheitsunternehmen beispielsweise in ihren regelmäßig aktualisierten "Top 10"-Listen vor den gefährlichsten neuen Bedrohungen warnten, jedoch nicht vor den am weitesten verbreiteten, unter Umständen viel älteren Schadcodes. Perry und Anthony Arrott werden ihren Bericht morgen auf der Sicherheitskonferenz "VB 2007" in Wien vorstellen. (sh)