Schweizer Wissenschaftler entwickeln Algorithmus, um die Quelle von Malware- und Spam-Attacken auszuspionieren

Schweizer Wissenschaftler haben einen Algorithmus entwickelt, mit dem Spammer sowie die Quelle eines Computervirus oder Malware gefunden werden können.

Der Algorithmus findet die Quelle, indem sie nur einen kleinen Prozentsatz der Verbindungen in einem Netzwerk überprüft, sagte Pedro Pinto, Postdoktorand am Audiovisuellen Kommunikationslabor der Eidgenössischen Technischen Hochschule (EPFL) am Montag.

Wenn Sie die Quelle finden möchten Von einem Virus, einer Malware oder einem Spam-Angriff ist es unmöglich, den Status aller Knoten im Internet zu verfolgen, sagte Pinto in einem Telefoninterview. "Das würde bedeuten, dass Sie etwa 1 Milliarde Sensoren benötigen würden. Und Sie wollen nicht das gesamte Internet überwachen", fügte er hinzu.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Stattdessen er und seine Kollegen entwickelten einen Algorithmus, der zeigt, dass es möglich ist, den Standort der Quelle aus Messungen zu schätzen, die von spärlich platzierten Beobachtern oder Sensoren gesammelt wurden.

Mit Hilfe des Algorithmus den spezifischen Computer im Netzwerk, von dem die Spam-Mail gesendet wird gefunden werden, damit der Netzbetreiber es zum Beispiel herunterfahren kann, sagte Pinto. Mit der gleichen Methode konnte der erste Computer, auf den ein Virus injiziert wurde, lokalisiert werden, fügte er hinzu.

Der Standort der Quelle wird im Wesentlichen durch die Verwendung der Netzwerkstruktur erreicht, indem man sieht, wer mit wem verbunden ist Die Zeit des Eintreffens des Virus zu den Sensoren, sagte Pinto.

Der Algorithmus muss nur zehn bis zwanzig Prozent aller Knoten in einem Netzwerk analysieren, um festzustellen, was die wahrscheinliche Quelle eines Angriffs ist, sagte Pinto. "Manchmal sind das fünf Prozent", fügte er hinzu und wies darauf hin, dass die Anzahl der Knoten, die analysiert werden müssen, von der Komplexität des Netzwerks abhängt.

Die Funktionsweise des Algorithmus wurde in einem Dokument mit dem Titel "Die Quelle von Diffusion in großen Netzwerken ", die am Freitag im Journal der Physical Review Letters veröffentlicht wurde.

In der Studie erwarten die Wissenschaftler, dass der Algorithmus neben dem Auffinden von Computerschuldigen auch für andere Dinge verwendet werden kann. Die Methode soll zum Beispiel die Quelle biologischer Viren und Epidemien wie SARS finden - der Algorithmus könnte dazu verwendet werden, die Stadt zu bestimmen, in der das Virus zum ersten Mal aufgetreten ist. Aber es könnte auch verwendet werden, um die Quelle eines Gerüchts zu finden, das sich auf Facebook verbreitet oder die Quelle eines in der Luft befindlichen Schadstoffs aufspürt, der von Terroristen in einem U-Bahn-Netzwerk freigesetzt wurde, so die Wissenschaftler.

Während die Technik verwendet werden könnte In vielen verschiedenen Branchen sei das erste kommerzielle Interesse an dem Algorithmus von Computer-Sicherheitsfirmen gekommen, sagte Pinto. "Einige Unternehmen haben mich per E-Mail benachrichtigt, nachdem wir den Bericht letzten Freitag veröffentlicht haben", sagte er und fügte hinzu, dass er die Namen der Unternehmen nicht bekannt geben wollte.

Eine weitere natürliche Eignung für die Technologie wäre die Nutzung durch öffentliche Dienste wie Regierungen, Sagte Pinto. Neben der Suche nach Möglichkeiten, die Technologie kommerziell zu nutzen, werden die Wissenschaftler auch versuchen, die Ergebnisse des Algorithmus zu verbessern.

Loek deckt alle technischen Dinge für den IDG News Service ab. Folge ihm auf Twitter bei @loekessers oder per E-Mail Tipps und Kommentare an [email protected]