Christian Rossow ist für das Institut für Internet-Sicherheit – if(is) auf der 9th Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA 2012) vertreten. Herr Rossow stellt neueste Forschungsergebnisse zur Analyse von Malware-Downloadern vor, die im Rahmen des Forschungsprojekts „MoBE – Moderne Botnetzerkennung“ entstanden sind.
Malware-Downloader sind Schadprogramme, die eigens dazu entwickelt wurden, auf einem infizierten System weitere Schadsoftware zu installieren. Im Paper „Large-Scale Analysis of Malware Downloaders“ wurden gemeinsam mit Herrn Christian Dietrich insgesamt 23 Downloader-Familien analysiert. So stellte das if(is) fest, dass etwa 20% der Downloader-Kommandoserver trotz des hohen durch sie verursachten Schadens für mehr als vier Wochen erreichbar waren. Des weiteren werden zwei Techniken vorgestellt, wie Malware-Downloader dazu genutzt werden können, neue Malware-Samples zu acquirieren.
DIMVA ist eine anerkannte internationale Konferenz zum Thema Schadsoftware, die jährlich von der Gesellschaft für Informatik organisiert wird. DIMVA 2012 findet vom 26. bis 27.07.2012 in Heraklion, Griechenland, statt.
Das gesamte Programm ist online einsehbar unter: http://www.syssec-project.eu/dimva-2012/programme/
Institut für Internet-Sicherheit auf der DIMVA 2012
