Chronik
Laut einem Bericht des BleepingComputer-Redakteurs für Sicherheitsnachrichten, Catalin Cimpanu, werden ungefähr 75 Prozent aller Malware-Beispiele, die auf nicht verteilende Scanner hochgeladen werden, später nicht mehr an mehrere Scanner weitergegeben. VirusTotal, Jottis Malware-Scan und andere ähnliche Websites senden Informationen zu gescannten Dateien an Infosec-Labors zurück, die sie dann verwenden, um zusätzliche Nachforschungen über böswillige Infektionen anzustellen.
Diese Art der gemeinsamen Nutzung von Daten kann jedoch zu potenziellen roten Fahnen in Bezug auf Datenschutzprobleme führen. Viele Personen, insbesondere Personen mit vertraulichen Dokumenten, würden es vorziehen, diese Informationen nicht an Sicherheitsunternehmen weiterzugeben. Dies gilt insbesondere für diejenigen, die das Internet für böswillige Zwecke nutzen, da sie nicht preisgeben möchten, was sie mit ihren Verbindungen getan haben.
Darüber hinaus bieten No-Distribute-Scanner Außenstehenden keinerlei APIs. Sicherheitsforschungslabors profitieren daher nicht von Dateien, die auf diese Scanner hochgeladen wurden. Im Durchschnitt scheinen sie weit weniger Daten zu erhalten, als ursprünglich angenommen wurde.
Recorded Future, ein in den USA ansässiges Sicherheitsunternehmen, gibt an, dass dies bedeutet, dass einiges an Malware denjenigen unbekannt bleibt, die den Code für das Scannen von Software schreiben. Viele Antivirenprodukte können diese Sicherheitsanfälligkeiten trotz dieser Tatsache möglicherweise erkennen, verlangsamen jedoch die Zeit, die zum Abfangen neuer Infektionen benötigt wird, erheblich.
Nach Ansicht von Sicherheitsexperten wurden rund 45 Prozent der wenigen Proben, die auf große Player wie VirusTotal hochgeladen werden, ursprünglich von einem nicht verteilten Scanner gesehen. Einige sind sogar so weit gegangen, darauf hinzuweisen, dass Malware-Autoren lernen, keine Beispiele ihrer eigenen Arbeit auf VirusTotal und anderen ähnlichen Websites hochzuladen, damit sie nicht zu früh herausgefunden werden.
Entwickler bösartiger Software müssen jedoch AV-Prüfungen für ihren eigenen Code durchführen, um sicherzustellen, dass die Heuristik-Technologie ihn nicht sofort kennzeichnen kann. Möglicherweise laden sie Proben auf nicht verteilte Scanner hoch, um zu verhindern, dass Codebits an ein Labor zurückgesendet werden.
Trotzdem können Datenschutzbedenken bei legitimen Benutzern dazu führen, dass in der Branche einige Änderungen vorgenommen werden, die zumindest dazu beitragen können, die Menge an Malware zu erhöhen, die auf herkömmliche Scanner hochgeladen wird, während solche Probleme behoben werden.
Stichworte infosec Web-Sicherheit
