195788

Malware-Studie: die Wurzeln des Übels ergründen

07.08.2007 | 16:22 Uhr |

Die EU hat Fördergelder bewilligt, mit denen eine auf drei Jahre angelegte Studie heraus finden soll, wie die globale Malware-Landschaft zusammen hängt und wer die Leute sind, die dahinter stecken.

Auf der Sicherheitskonferenz Black Hat in Las Vegas konnte Stefano Zanero endlich die frohe Botschaft verkünden, dass die EU und weitere Sponsoren Fördermittel in Höhe von über fünf Millionen Euro für das WOMBAT-Projekt bewilligt haben. WOMBAT steht für "Worldwide Observatory of Malicious Behavior and Attack Tools" und bezeichnet eine auf drei Jahre angelegte Studie zu den Hintergründen von Malware und Angriffs-Tools.

Stefano Zenaro von der Universität Mailand ist einer der Köpfe von WOMBAT. Hinter dem Projekt stehen auch Technologie-Unternehmen wie France Telekom und die spanische Firma Hispasec Sistemas, Betreiber von VirusTotal , sowie das französische Forschungsinstitut Eurecom . Die Forscher wollen etwa der Frage nachgehen, warum es seit 2004 keine größeren Wurmausbrüche mehr gegeben hat oder warum es so wenig Anzeichen für Cyber-Terrorismus gibt. Bislang sei die Datenbasis zu dünn, um diese Fragen fundiert zu beantworten, meint Zenaro.

Das Ziel von WOMBAT ist es, die von diversen Forschern gesammelten Daten zusammen zu führen und so einen Überblick über die globale Malware-Landschaft zu gewinnen. Die Forscher wollen so heraus bekommen, wer die Personen sind, die hinter den Angriffen stecken und wie sie organisiert sind. Die meisten der bisherigen Untersuchungen befassen sich nur mit Vorfällen in Unternehmen, die meist auf gezielte oder regional begrenzte Angriffe zurück zu führen sind. WOMBAT soll hingegen die globalen Zusammenhänge dieser Angriffe beleuchten.

WOMBAT soll zu einer Art weltweitem Frühwarnsystem werden, das auf der Basis beobachteter Trends Vorhersagen über die Malware-Attacken von Morgen treffen kann. Das Projekt wird nach derzeitigem Planungsstand Anfang 2008 mit einigen Workshops starten. Im ersten Jahr sollen geeignete Sensoren entwickelt werden, um die Malware-Attacken zu erfassen. Die Auswertung der damit gesammelten Daten soll, so Zanero in seinem Vortrag auf der Black-Hat-Konferenz, bis Ende 2010 abgeschlossen werden.

0 Kommentare zu diesem Artikel
195788