Hacker missbrauchen Online-Viren-Scans

EnterpriseSicherheit

Der Anti-Virus-Spezialist Kaspersky hat vor dem Missbrauch von Online-Virenscannern gewarnt, die von Schadcode-Programmierern zum Testen von neuen Schädlingen genutzt werden.

Angebote wie VirusTotal oder VirusScan bieten seit einigen Jahren die Möglichkeit, verdächtige Dateien oder ganze Rechner online mit der kombinierten Leistungsfähigkeit mehrerer Virenscanner untersuchen zu lassen. Alleine VirusTotal nutzt nach Angaben von Kaspersky derzeit 32 Anti-Virus-Produkte, um Schädlinge aufzuspüren.

Sinn und Zweck dieser stets kostenlosen Angebote ist die Sammlung zusätzlicher Daten über die Verbreitung von Schädlingen. Da die Anbieter bei den kombinierten Scans unbekannte Schädlinge an alle beteiligten Hersteller einreichen, leisten die kostenlosen Online-Scanner auch einen Beitrag zur schnelleren Aktualisierung von Schädlingsdefinitionen.

Doch Die Schadcode-Autoren haben diese Dienste nun für ihre eigenen Zwecke entdeckt, um ihre Entwicklungen besser für die Verschleierung vor den gebräuchlichen Schutzprogrammen zu optimieren.

Auch für den aus Hacker-Sicht vorhandenen Nachteil dieser Dienste, der voreingestellten Einreichung unbekannter Schädlinge an die Hersteller der Anti-Virus-Produkte, hat sich inzwischen eine Lösung gefunden. Mit AvCheck.ru hat Kaspersky einen ähnlichen Anbieter ausgemacht, der sich seine Dienste zwar mit einem Dollar pro Datei vergüten lässt, dafür aber volle Anonymität für den Einreicher und dessen Dateien zusagt. Derzeit nutzt AvCheck 15 verschiedene Online-Scanner, darunter auch den von Kaspersky.

Auch wenn Kaspersky das unternehmerische Denken hinter dem Ansatz der russischen Webseite anerkannt hat, sieht der Sicherheitsspezialist keine rosige Zukunft für AvCheck voraus. Das Unternehmen verstoße eindeutig gegen vorhandene Lizenzabkommen und Kaspersky sieht es nur als eine Frage der Zeit an, bis einer der Herausgeber der 15 genutzten Online-Scanner erste rechtliche Schritte gegen die Betreiber von AvCheck einleitet.