114974

Open Source als Geschäftsmodell für Malware

19.07.2006 | 08:59 Uhr |

Virenprogrammierer tauschen Quelltexte von Schädlingen und Komponenten. Sie verändern und verbessern ihre Machwerke durch Kooperation bei der Entwicklung.

Seit geraumer Zeit erscheinen täglich viele neue Varianten bekannter Schädlinge. Analysen zeigen, dass der Code, aus dem sie bestehen, ein sehr hohes Maß an Ähnlichkeit aufweist ( wir berichteten ). Dies weist darauf hin, dass Open Source als Mittel der Kollaboration von Malware-Autoren an der Tagesordnung ist.

Früher waren Viren und Würmer oft das Produkt eines einzelnen Programmierers, der sich im Erfolgsfall Anerkennung unter Seinesgleichen erhoffte. Die Bots, die heute in immer neuen Varianten im Umlauf gebracht werden, sind hingegen oft eine gemeinsame Entwicklung mehrerer, zuweilen auch von mehr oder weniger lose organisierten Gruppen.

Die heutigen Programmierer sind auf Profit aus und verkaufen ihre Machwerke an andere Kriminelle, die damit Botnets aufbauen. Diese Netzwerke fremdgesteuerter Computer können sie wiederum an andere Tätergruppen vermieten oder verkaufen, die sie dann etwa zum Versand von Spam-Mails oder für verteilte Angriffe auf Web-Server einsetzen.

Die Virenschreiber haben viel von der Open-Source-Bewegung gelernt und tauschen untereinander Quelltexte für Bots oder bestimmte Komponenten aus. So kann ein funktionierender Bot zum Beispiel mit einem Rootkit eines anderen Programmierers ausgestattet werden, ohne dass an dem Bot viel umgeschrieben werden muss. Auch andere Fertigkeiten wie die Erkennung und Deaktivierung von Antivirus-Produkten oder Firewalls werden in austauschbaren Modulen untergebracht.

Eine Entwicklung wie ein Rootkit mit eingebautem IRC-Bot wäre ohne die Vorarbeit anderer Programmierer, die ihre Entwicklungen veröffentlicht haben, kaum möglich gewesen - wie sein Entwickler freimütig zugestand. Das alles spricht keineswegs gegen die Grundidee von Open Source, der wir so nützliche Entwicklungen wie Linux, Open Office oder Mozilla Firefox verdanken. Es zeigt jedoch, dass auch die besten Ideen zwei unterschiedliche Seiten haben können.

0 Kommentare zu diesem Artikel
114974