News

Start

19 | 05 | 2012

New Book: Virtual Machine based Rootkits

Print

E-mail

Written by Eckehard Hermann
Saturday, 31 October 2009 16:44
It's done ! Our "Virtual Machine based Rootkits" book, which concerns the topics Virtual Machine based Rootkits, Malware, Rootiks and hard- and software virtualization, has been finished and will be available (in German) in November 2009. Virtual Machine based Rootkits (Erscheint im November 2009 im Trauner Verlag, Linz in Kooperation mit dem Lex:itec Verlag) Aufbau – Funktionsweise – Erkennen – Abwehr von Hermann, Kolmhofer, Kremsner, Laggner, Lehner, Riedmüller, Vymazal Mit Vorwort von Eugene Kaspersky, Gründer von Kaspersky Lab, Moskau. 1. Auflage, lex:itec und Trauner, Linz, 2009 ISBN: 978-3-85499-684-2 Unter dem Begriff Malware werden unterschiedliche Arten von Schadsoftware wie z.B. Viren, Würmer, Trojanische Pferde und Rootkits zusammengefasst. Zu den neusten Malware-Entwicklungen gehört die Klasse der virtualisierenden Rootkits, deren Ziel es ist, die Schadroutine der Malware zu verschleiern, indem diese außerhalb des Betriebssystems installiert wird und somit theoretisch unauffindbar für herkömmliche Anti-Malware-Software ist. Bei einem solchen Angriff wird das Zielsystem in eine virtuelle Maschine verschoben und dort gestartet (z.B. SubVirt oder XENKit arbeiten nach diesem Schema). Wurde das angegriffene Betriebssystem vollständig virtualisiert, besteht für dieses und alle Anwendungsprogramme, die darauf ausgeführt werden, keine Möglichkeit mehr, ohne weiteres auf Ressourcen außerhalb der durch das Rootkit kontrollierten virtuellen Maschine zuzugreifen. Daher ist es mit herkömmlicher Antivirensoftware nicht möglich die Existenz eines solchen Rootkits aufzudecken. Der Begriff Stealthware beschreibt diese Eigenschaften virtualisierender Rootkits treffend. Dieses Buch beschäftigt sich im Detail mit folgenden Themen: Malware-Arten, Verschleierungs- und Infektionsmechanismen Klassische Malwaresuch- und Analyseverfahren Betriebssysteme, HW- und SW-Virtualisierung Klassische Rootkits, Funktionsweise Virtualisierende Rootkits, Aufbau, Arbeitsweise, Erkennung Hardwarevirtualisierende Rootkits, Voraussetzungen, Hypervisoren Beispiele, Erkennung, Angriffsprävention Weiterführende Informationen finden sich in Kürze auf der Homepage zum Buch http://www.stealthware.net Add new comment
Last Updated on Wednesday, 25 November 2009 13:24

Welcome to Early Warning Research Lab!

Print

E-mail

Written by Markus Zeilinger
Thursday, 12 March 2009 12:04
In the context of the open house at the Upper Austrian University of Applied Sciences on March 13th 2009 the Early Warning Research Lab (ERWL) goes public. On the campus in Hagenberg building FH2 room BO205 (PRO Labor) we showcase present results, current goals and activities together with the Department for Secure Informationsystems. We appreciate your visit and any questions in the fields of IT early warning. Add new comment
Last Updated on Wednesday, 28 October 2009 14:15

"Schutz kritischer Infrastrukturen - Vorsprung durch Wissen"

Print

E-mail

Written by Eckehard Hermann
Friday, 27 February 2009 00:00
The EWRL was invited to give a talk at a "Bundesheer & Partner" event an February 26th 2009 at the Landesverteidigungsakademie in Vienna. The main topic of the evening was "Schutz kritischer Infrastrukturen - Vorsprung durch Wissen" (Critical Infrastructure Protection - Head start through knowledge). Oberst Walter Unger (Abwehramt, BMLV) presented current threats for critical infrastructures to the attendees. Markus and Eckehard talked about the importance of knowledge in early warning showing some "real life" examples (tsunami early warning and traffic management systems) and gave ideas how to transfer their solutions to IT. To make a perfect evening Prof.(FH) Robert Kolmhofer explained the advantages of an holistic security education program (ASICT). Add new comment
Last Updated on Wednesday, 25 November 2009 13:22