Houston in Bratislava: Das Virenlabor von Eset

8. April 2012, 09:36
17 Postings

Ein Virus namens "Wien" stand am Anfang des slowakischen Antivirenherstellers Eset.

Wenn man an Anitviren-Software denkt, fallen einem hierzulande vermutlich zuerst die Hersteller Kaspersky, Norton, Symantec und Avira ein. In Österreich relativ unbekannt ist die slowakische Firma Eset. Weltweit konnte sich der Antivirensoftware-Hersteller aber bereits etablieren. Auf dem Mac ist Eset, laut eigenen Angaben, mit seiner Software Cybersecurity sogar die meist verkaufte Antivirensoftware. Allerdings ist hier der Markt relativ klein, da die wenigsten Apple-User Antivirensoftware verwenden. Weshalb es zuletzt auch vermehrt Trojaner am Mac gab.

"Houston wir haben ein Problem"

Der WebStandard besuchte das Virenlabor von Eset in Bratislava. Das Labor wird von den Mitarbeitern "Houston" genannt, denn es ähnelt der Kommandozentrale der Spaceshuttle-Missionen in der texanischen Stadt. In drei Reihen sitzen die Analysten vor ihren Bildschirmen, an der gegenüberliegenden Wand hängen vier Monitore, die sie über aktuelle Infizierungen informieren. In "Houston" laufen alle Informationen von Eset zusammen, die von der installierten Software auf den Computern der Kunden gesammelt wird.

Weltweit

Über 150 Programmierer arbeiten für Eset in Bratislava. Weltweit hat die Firma, die auch Büros in San Diego oder Singapur besitzt, mit allen Distributoren über 2000 Mitarbeiter. Rund um die Uhr werden Viren, Trojaner und andere Malware analysiert. Die meisten Analysen geschehen dabei automatisch. Bevor ein neues Update verteilt wird, überprüfen es die Mitarbeiter allerdings noch einmal. Danach wird die Software innerhalb der Firma upgedatet, sollten keine Probleme auftreten, erhalten auch die Kunden das Update.

Bundestrojaner

Kompliziertere Malware, wie beispielsweise der Bundestrojaner, wird von den Programmierern selbst analysiert. Oft ist der Quellcode dieser Schadsoftware mehrere Seiten lang, weshalb die Analyse auch zeitaufwendiger ist.

Absichtliches infizieren

Die Analysten haben zwei Computer an ihren Plätzen stehen, wovon einer infiziert wird, um ihn danach mit Hilfe des zweiten Geräts zu analysieren. Der Analyse-Computer muss daher virenfrei gehalten werden. Das geschieht mit der hauseigenen Software. Nach jeder absichtlichen Infizierung wird der Computer neu aufgesetzt.

Organisiertes Verbrechen

Die meiste Malware wird nicht von irgendwelchen jugendlichen Hackern geschrieben, sondern sind Auftragsarbeiten für große Verbrecherorganisationen wie die Mafia. Ziel ist es an die Daten der einzelnen Nutzer und weiterführend an deren Geld zu kommen. Vor allem mobile Plattformen wie Android und iOS, aber auch soziale Netzwerke und Online-Games werden für das Vertreiben von Malware immer stärker genutzt.

Neue Systeme und alte Viren

Die angeblich sicherere 64bit Version von Windows konnte mit Malware infiziert werden, die 20 Jahre alt war. Der Virus konnte das hoch entwickelte Betriebssystem aufgrund seines einfachen Codes befallen und schädigen.

Virus "Wien"

Die Ursprünge von Eset gehen in das Jahr 1987 zurück, als die zwei Programmierer Peter Paško und Miroslav Trnka einen der ersten Computerviren entdeckten. Sie tauften ihn "Wien" und schrieben ein Programm, dass den Virus erkennen konnte. Die Software erhielt den Namen NOD. 1990 wurde das erste Produkt der beiden Programmierer mit dem Namen Stopvir in Österreich verkauft.

Heuristik

1992 nahmen Trnka und Paško Richard Marko, der jetzige CEO, mit an Bord und nannten ihre Firma Eset. Das Unternehmen begann Heuristik zur Erkennung von Malware einzusetzen. Damit wird nach allgemeinen Merkmalen gesucht, um unbekannte Viren zu entdecken. Für Virenhersteller wird dies Methode immer wichtiger, da neue Viren oder Abwandlungen von bekannten Viren immer schneller und häufiger veröffentlicht werden. Es ist zu aufwendig und schwierig jede Schadsoftware mit einer eigenen Signatur zu erkennen. Oft ändern Malware-Autoren ihre Schädlinge so ab, dass sie von den bekanntesten Antiviren-Scannern nicht erkannt werden, weshalb Heuristik alleine nicht zielführend ist. (Christof Sorge aus Bratislava, derStandard.at, 08.04.2012)

  • Zu Besuch bei Eset in Bratislava
    christof sorge

    Zu Besuch bei Eset in Bratislava

  • Das Virenlabor wird von den Mitarbeitern "Houston" genannt, da es an die Kommandozentrale der Space Shuttle Missionen erinnert
    christof sorge

    Das Virenlabor wird von den Mitarbeitern "Houston" genannt, da es an die Kommandozentrale der Space Shuttle Missionen erinnert

  • Rund um die Uhr wird die Malware analysiert
    christof sorge

    Rund um die Uhr wird die Malware analysiert

  • Artikelbild
    christof sorge
  • Der Ausblick aus dem Virenlabor
    christof sorge

    Der Ausblick aus dem Virenlabor

Share if you care.