Projekt AMSEL : Keine Chance für Computerviren

amsel-logo-400px

Das AMSEL Projekt ist Computerviren aus der Spur. Foto: Privat.

p80500243

Dr. Michael Meier forscht auf dem Gebiet der Computerviren. Foto: Sandra Finster

Ein IT-Frühwarnsystem für Computerviren und Würmer wird seit dem Sommer 2006 an der TU Dortmund entwickelt. Das Projekt Amsel steht für automatische Sammlung, Analyse und Erkennung von Malware. Das sind Computerschädlinge wie Viren oder trojanische Pferde. Ziel des Projekts ist die Entwicklung eines Systems, das auftretende Computerschädlingen schnell erkennt und Schutzreaktionen auslöst.

Absatz

Absatz

Sensoren im Internet spüren Malware auf
Zwei wissenschaftliche Mitarbeiter und elf Studenten erforschen im Projekt Amsel das Verhalten von Malware. Sie arbeiten im Auftrag der BSI (Bundesbehörde für Computersicherheit) unter der Leitung von Prof. Joachim Biskup und Dr. Michael Meier. Denn um Malware unschädlich zu machen, ist es zunächst wichtig zu wissen, wie viel und welche Malware sich wo genau verbreitet. Dafür haben die Experten des AMSEL-Projektes Sensoren im Internet geschaltet. „Oft werden neue Viren nicht erkannt, da ihre Muster von denen der uns bekannten Viren abweichen“, sagt Meier.

Jagd auf die Viren
Aber wie fängt man Computerviren im Internet? Es gibt drei Möglichkeiten: Man kann an Testrechnern verfolgen, welche Viren per Email verschickt werden. Auch kann man untersuchen, welche Programme sich automatisch auf einen Rechner laden und installieren. Die dritte Variante, jene mit der auch das AMSEL-Projekt arbeitet, lockt die Viren mit sogenannten Honeypots an, das sind attraktive Rechner für Computerschädlinge. Diese zu Testzwecken geschalteten Ködersysteme ziehen die Viren magisch an, weil sie hier ein leichtes Spiel vermuten. In einer geschützten Umgebung kann sich dann der Virus oder Wurm verbreiten und seine Aktionen ausführen. Auf diese Weise erhalten die Forscher Informationen über die Verschlüsslungen und Programmabläufe der Malware. Ziel ist es, neue Muster für Erkennungssysteme wie Antivirensoftwares zu entwickeln.

Was die Viren tun ist wichtiger als ihr Aussehen
„Würmer tarnen sich, sodass wir sie nicht an ihrem Aussehen identifizieren können. Erst durch die ausgeführten Programmabläufe können wir sie erkennen. Um diese Informationen zu erhalten, nutzen wir die Honeypots“, erklärt Meier.
Das Projekt AMSEL läuft zunächst bis Ende 2009. Die Forscher gehen davon aus, bis dahin noch nicht genug über Malware herausgefunden zu haben. Ein Nachfolgeprojekt zur Weiterentwicklung startet im November. Es soll weiterhin aus Geldern der  der TU Dortmund und dem BSI finanziert werden.

Mehr zum Thema: