EU fördert langfristige Malware-Studie

EnterpriseSicherheit

Die Europäische Union hat Fördergelder für eine groß angelegte Studie über das Verhalten von Schadprogrammen genehmigt.

Ziel der Studie ist es, die Daten von unterschiedlichen Forschern zusammenzuführen um daraus Indizien über die Herkunft von Schädlingen und die Art ihrer Verbreitung abzuleiten.

Das Projekt unter dem Namen Wombat (Worldwide Observatory of Malicious Behavior and Attack Tools) wird von dem italienischen Forscher Stefano Zanero von der Universität Mailand geleitet. Insgesamt wird das Projekt mit 7,1 Millionen Dollar finanziert, die von der Europäischen Union und verschiedenen Unternehmen zur Verfügung gestellt werden.

Während einer Präsentation auf der Black-Hat-Konferenz erklärte Zanero, dass es bereits einige Gruppen und Projekte gäbe, welche Daten über Malware sammeln und Informationen liefern könnten. Mit dem Wombat-Projekt würden zusätzlich die Ursachen analysiert, die zu den beobachteten Angriffen geführt haben und es solle versucht werden, zukünftige Angriffe vorherzusehen.

Laut Zanero liegt der Hauptunterschied zu vorhandenen Forschungsprojekten darin, dass diese meist nur Ereignisse in Unternehmen untersuchen. “Wir wollen untersuchen, ob unterschiedliche globale Angriffe in Beziehung zueinander stehen”, ergänzte Zanero. Dabei solle Wombat auch ungeklärte Fragen rund um die Sicherheit im Internet untersuchen. Als Beispiele nannte Zanero das Ausbleiben größerer Wurmangriffe seit 2004 oder das Fehlen von Beweisen zum Cyberterrorismus.

Das Wombat-Projekt soll im Januar 2008 mit verschiedenen Workshops starten und bis 2009 Sensoren für das Aufspüren und Zusammenführen der Malware-Daten entwickeln. Die Analyse der gesammelten Daten soll laut Zanero bis Ende 2010 abgeschlossen sein.