10. Juni 2007

Top 10 Virenliste

Category: Hacking — Christian @ 17:05

Kaspersky gehört jetzt nicht gerade zu meinen bevorzugten Virenscannern, ich könnte aber noch nicht einmal genau sagen, warum. Ich bin halt mit F-Secure schon sehr zufrieden und F-Secure funktioniert schön effizient und ressourcenschonend auch auf unseren Terminalservern.

Trotzdem darf man ja mal über den Tellerrand hinausblicken und weil wir gerade beim Thema sind, Kaspersky hat auch ein Blog und kürt jeden Monat die Top 10 der Schadprogramme nach folgenden Kategorien:

  • Greediest Trojan targeting banks
  • Greediest Trojan targeting payment cards
  • Greediest Trojan targeting e-payment systems
  • Stealthiest malicious program
  • Smallest malicious program
  • Biggest malicious program
  • Most malicious program
  • Most common malicious program in email traffic
  • Most common Trojan family
  • Most common virus\worm family

Das klingt doch mal nach einer Herausforderung, oder? Aber Achtung, die Hürden sind hoch. Im April verwendete das versteckteste Programm 11 verschiedene EXE-Packer und das größte Schadprogramm umfasste 220 MB. 220 MB? Lässig 🙂

Viren in ein Windows-System einklinken

Category: Hacking — Christian @ 16:22

Ich habe mich ja schon ein paar mal gefragt, wo kann man Schadcode am besten in einem Windows System unterbringen, damit er beim Booten automatisch gestartet wird aber nicht zu sehr auffällt.

F-Secure hat uns jetzt freundlicherweise die Arbeit abgenommen und eine Liste der wichtigsten 10 Startpunkte für Schadprogramme zusammengestellt. Die Liste ist an sich wenig überraschend, an erster Stelle steht der berüchtigte „Run“-Schlüssel unter HKLM\Software\Microsoft\Windows\CurrentVersion. Aber die Idee mit dem SharedTaskSheduler oder Winlogon ist auch nicht schlecht.

Ich muss mal ein paar Erweiterungen für meine Schadprogramme schreiben 🙂