Die stätig steigende Anzahl an Computerviren stellt eine zunehmende Bedrohung für die Sicherheit von Daten und Informationen dar. Die Hersteller von Anti-Viren-Software stehen nun vor der Herausforderung mit der Entwicklung der Viren schritt zu halten und um Schadcode rechtzeitig und eindeutig als solchen identifizieren zu können. Um diese Aufgabe bewerkstelligen zu können, muß man über die Fähigkeit verfügen einen verdächtigen Code so analysieren zu können, daß dessen Funktion erkannt werden kann. Nur so ist man in der Lage einen Virus von einer harmlosen Anwendung unterscheiden zu können

Ziel dieses Projekts war es, einen bekannten Testvirus zu analysieren und anschließend einen aktuellen unbekannten Virus zu analysieren und herauszufinden, was und wie dieser arbeitet und wie er sich verbreitet.

Zuerst wurde eine Recherche zum Thema Reverse Engineering durchgeführt. Anschließend erfolgte eine Analyse der Viren mittels Disassembler und Debugger. Weitere Analysemethoden: Einsatz eines Netzwerk-Sniffers und Tools von Sysinternals.com. Die Erkenntnisse wurden anschließend dokumentiert.

-