Abo
  • Services:

Vault 7: Malware-Tipps von der CIA

Was soll bei der Entwicklung eigener Malware beachtet werden? Die CIA gibt ihren Mitarbeitern dazu einige Tipps. Die finden die Hinweise aber nicht sonderlich gelungen - und haben eigene Vorschläge.

Artikel veröffentlicht am ,
Die CIA-Entwickler bekommen detaillierte Malware-Entwicklungs-Tipps.
Die CIA-Entwickler bekommen detaillierte Malware-Entwicklungs-Tipps. (Bild: Gemeinfrei/Wikimedia Commons)

Im internen Wiki der CIA finden sich eine Reihe von Tipps für Autoren von Malware, um eine Entdeckung durch die Nutzer oder durch Antivirenprogramme zu verhindern. Die Anweisungen sind offenbar für die Entwickler der offensiven IT-Abteilung des Geheimdienstes gedacht.

Stellenmarkt
  1. UnternehmerTUM GmbH, Garching bei München
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Allgemein werden die Entwickler angehalten, Spuren auf dem System zu verhindern oder Verhaltensweisen zu vermeiden, die eine Entdeckung erleichtern würden. Entwickler sollen etwa alle Strings und Konfigurationsdateien per Obfuskation unleserlich machen. Außerdem sollten ungenutzte Variablen aus dem Speicher gelöscht werden, wenn sie wichtige und vertrauliche Inhalte wie Verschlüsselungskeys, gesammelte Raw-Daten und Shellcode enthalten. Dazu sollen sich die Entwickler allerdings nicht auf die Funktionen des Betriebssystems verlassen, sondern eigene Routinen entwickeln.

Nach dem Start der eigenen Malware sollen außerdem nicht alle obfuskierten Inhalte sofort leserlich gemacht werden, sondern nach und nach bei Bedarf entschlüsselt werden. Damit soll die automatische Analyse von Binärdateien durch Virenscanner erschwert werden beziehungsweise weniger auffällige Merkmale produzieren.

Eine Kosten-Nutzen-Abwägung

Nicht alle Produkte sollen gegen aktuelle Virenscanner getestete werden - vor allem nicht in der Entwicklungsphase. Denn, so steht es in dem Dokument: "Das ist eine Kosten-Nutzen-Abwägung, die einer sorgfältigen Abwägung bedarf und nicht leichtfertig mit Software in der Entwicklung durchgeführt werden sollte." Es sei "wohl bekannt", dass Antivirensoftware bei Internetanbindung nach verschiedenen Kriterien Samples zur Analyse an die Hersteller senden würden.

Zur Analyse sollen neben dem von Lockheed Martin eingekauften System mit dem Namen Dart außerdem neben kostenfreien Antivirusprodukten auch die kostenpflichtigen Consumer-Versionen eingesetzt werden.

Auch in der Software selbst sollen alle Hinweise auf den Ersteller so gut wie möglich entfernt werden, also zum Beispiel Timestamps, die auf reguläre Arbeitszeiten in den USA hinweisen. Damit soll die Urheberschaft verschleiert werden.

In den Dokumenten finden sich aber auch zahlreiche Kommentare, die die Sinnhaftigkeit der Tipps anzweifeln. "Viele der grundlegenden Hinweise auf der Seite sind fehlerhaft", schreibt ein Mitarbeiter in dem Wiki. Ein weiterer Hinweis von Lesern betrifft die erste Regel der Kryptographie: "Entwickele keine eigene Krypto, wenn du nicht musst."



Anzeige
Top-Angebote
  1. 499,00€
  2. 99,00€ inkl. Versand (Vergleichspreis ab 123,97€)
  3. 54,99€
  4. (-80%) 3,99€

Compufreak345 15. Mär 2017

Naja, meinem Laienverständnis nach ist eine Verschlüsselung mit einem einprogrammierten...


Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

    •  /