Was ist Reverse Engineering-Malware?
Reverse Engineering-Malware ist ein Prozess, mit dem Sicherheitsexperten mehr über die Funktionsweise einer Malware erfahren, um sie zu bekämpfen. Sie verwenden ein sorgfältig gesteuertes Computersystem, um zu sehen, was die Malware tut, wenn sie aktiv ist, und setzen anhand dieser Informationen die Konstruktionsmethode und den Wirkungsmechanismus zusammen. Diese Informationen sind nützlich, um Malware von infizierten Computern zu entfernen, Antivirensoftware zu aktualisieren, beschädigte Dateien wiederherzustellen oder Material für forensische Aussagen vorzubereiten.
Antiviren-Unternehmen haben ein Interesse an Reverse Engineering von Malware, da sie ihre Software auf dem neuesten Stand halten und mehr über neue Trends beim Design von Viren und Malware erfahren möchten. Ihre Ingenieure arbeiten in dafür eingerichteten Laboren. Der Ingenieur kann einen Computer infizieren, die Software beobachten, Parameter ändern und das Design der Software dekonstruieren. Neben dem Studium von Rohcode kann der Ingenieur auch ein Interesse daran haben, zu sehen, was die Software in verschiedenen Umgebungen tut und wie sie sich im Laufe der Zeit ändert.
Wenn sie fertig ist, kann sie den Computer zurücksetzen, um den ursprünglichen Zustand wiederherzustellen, und die Informationen aus der Reverse Engineering-Sitzung verwenden, um ein Update für die Antivirensoftware zu entwerfen und Informationen zu generieren, die Ingenieure in zukünftigen Software-Designs verwenden werden. Der Techniker benachrichtigt möglicherweise auch den Hersteller eines Betriebssystems, wenn eine Sicherheitslücke in Zukunft ausgenutzt werden kann. Reverse Engineering-Malware ist auch Teil der Software- und Produktentwicklung für Softwareunternehmen, einschließlich Hersteller von Betriebssystemen.
Computeringenieure haben möglicherweise auch ein Interesse an der Rückentwicklung von Malware im Rahmen der Bereinigung eines infizierten Computers oder Netzwerks. Diese Informationen sind erforderlich, um sicherzustellen, dass die schädliche Software nach der Bereinigung vollständig beseitigt ist. Sie können auch bei der Behebung von Sicherheitsproblemen hilfreich sein. Wenn die Software beispielsweise einen anfälligen Punkt in der Firewall eines Netzwerks ausnutzt, wird dies durch Reverse Engineering angezeigt und Informationen zur Behebung der Sicherheitsanfälligkeit bereitgestellt.
Strafverfolgungsbehörden üben möglicherweise auch Reverse Engineering aus, um mehr über Malware zu erfahren. Diese Informationen können nützlich sein, um infizierte Computer in ihrer Obhut zu behandeln, forensische Untersuchungen durchzuführen und Beweise für die Verfolgung eines Malware-Erstellers zu entwickeln. Nach forensischen Aussagen muss ein Informatiker in der Lage sein, über das Reverse Engineering von Malware zu sprechen, um seine Struktur und Funktion in einer Sprache zu bestimmen, die ein Richter und eine Jury klar verstehen können. Dies erfordert fundierte Informatik- und Kommunikationskenntnisse, und ein überzeugender Zeuge kann ein wertvolles Werkzeug im Rahmen eines Malware-Versuchs sein.