Virenprogrammierer - Wie fangen?

[krnl386.exe 10]

Hallo!

 

Heute ist ja bekannt geworden, wer den 'Sasser' geschrieben hat.

 

Aber WIE???

 

Ich meine: Der Wurm verbreitet sich von selbst, der Autor muss nur einige wenige (oder sogar nur einen) anderen Rechner infizieren, bis irgendwer davon Notiz nimmt (Microsoft oder Antiviren-Software-Hersteller) dauert es so lange, bis einige Hundertausende Rechner infiziert sind.

 

Ich gehe mal nicht davon aus, dass der Wurm Log-Einträge schreibt, von welchem Rechner er kam.

 

Wie konnte man also den Autor vom 'Sasser' zurückverfolgen???

[nerd 28]

Hi,

 

da war vor kurzem ein sehr guter Artikel in der ct im Verlauf dessen raus gekommen ist, dass Antivirenfirmen viel mehr Virenprogrammiere fassen müssten da die meisten sehr unvorsichtig programmiert sind. (die Firmen zerstören jedoch nicht ihr "Kapitel" wer kauft schon ne Virensoftware für tausende von Teuros wenn es keine "richtigen" Viren mehr gibt...)

 

Ganz grob geht so eine suche folgendermasen:

 

- Virencorde entschlüsseln und die genaue Funktion des Programms heraus finden.

- Zieladresse, die der Wurm zum "nachziehen" von "Updates" verwendet beobachten.

- In der Szene umhören

- Fallen an den Zugangspunkten des Virenprogrammieres aufbauen. (oft haben die ja einfluss auf die Viren und können Ihnen z. B. den Auftrag geben einen DoS gegen eine bestimmte Adresse auführen - dafür braucht er aber Zugangspunkte, die ggf. nachvollziehbar sind)...

- Kopfgeld aussezten. (wohl am wirksamsten) Jeder hat seinen Preis...

 

Gruß

[OnkelGauss 10]

Das Problem von manchen Virenautoren ist das Rumerzählen, was er tolles gemacht hat. Dies wird später oft zum Problem...

[zuschauer 10]

Original geschrieben von OnkelGauss

Das Problem von manchen Virenautoren ist das Rumerzählen, was er tolles gemacht hat. Dies wird später oft zum Problem...

 

So war es wohl auch diesmal ...

 

http://www.heise.de/newsticker/meldung/47212

 

 

PS: Ich verschieb den ins Off-Topic ! ;)