Bundesamt für Sicherheit in der Informationstechnik

Forensische Schadsoftware-Analyse

Die VMRay GmbH bietet Mitgliedern der Allianz für Cyber-Sicherheit umfangreiche forensische Analysen von Schadprogrammen an. Angeboten werden bis zu 6 kostenfreie Malware-Analysen pro Jahr und Teilnehmer.

Die VMRay GmbH entwickelt Systeme zur forensischen Analyse von Schadprogrammen und verwendet dabei die von VMRay entwickelte "Third Generation"-Technologie. Neben ihrer überragenden Geschwindigkeit, bietet diese vor allem eine vollständige Sicht auf die untersuchte Malware und das davon infizierte System. Somit können nun auch moderne hochkomplexe Schadprogramme untersucht werden, die bei sogenannten "Targeted Attacks" und "Advanced Persistent Threats" zum Einsatz kommen. Der von VMRay entwickelte VMRay Analyzer erlaubt die Untersuchung von beliebigen Windows-Programmen und Dokumenten (z.B. MS Word, Flash oder PDF). Des Weiteren können damit auch hoch gefährliche 64-Bit Kernel-Rootkits untersucht werden, was bis dato mit keinem anderen Analyse-Programm möglich ist.

Die Ergebnisse einer solch forensischen Untersuchung sind notwendige Grundlage für alle folgenden Schritte nach einem versuchten oder sogar erfolgreichen Malware-Angriff. So können damit u.a. die folgenden Fragen beantwortet werden:

  • Wie hat sich die Schadsoftware eingenistet, um z.B. einen Rechner-Neustart zu überstehen?
  • Welche lokalen Daten hat sie ausgelesen und welche manipuliert?
  • Welche Überwachungsfunktionen hat sie aktiviert, z.B. Keylogger, Mikrofon oder Kamera?
  • Zu welchen Rechnern sind Internetverbindungen aufgebaut worden?
  • Welche Daten sind dorthin übertragen worden?

Um das Angebot für Allianz-Teilnehmer in Anspruch zu nehmen, senden Sie bitte eine EMail mit den folgenden Information an Klicken Sie hier, um eine E-Mail zu senden.:

  • Name der Firma
  • Name des Ansprechpartners
  • Position des Ansprechpartners in der Firma
  • Anhang: die zu analysierende Datei in einem verschlüsselten Archiv (Passwort "infected")

Einen exemplarischen Report von VMRay finden Sie über den Link weiter unten. Bitte beachten Sie hierzu insbesondere die Datei "/stripped_108666/report/overview.html" im zip-Archiv.