RUBcast-Portal

Kars­ten Tell­mann hat IT-Si­cher­heit an der Ruhr-Uni­ver­si­tät Bo­chum stu­diert und ar­bei­tet seit Fe­bru­ar 2010 als Se­cu­ri­ty Re­se­ar­cher in den Se­cu­ri­tyL­abs der G Data Soft­ware AG in Bo­chum. Neben dem ana­ly­sie­ren von ak­tu­el­len Mal­wa­re-Trends, ins­be­son­de­re im Um­feld des WWW, ent­wi­ckelt er zur­zeit ein emu­la­ti­ons ba­sier­tes Pro­gram­me zur au­to­ma­ti­schen Er­ken­nung von schäd­li­chen PDF-Da­tei­en.

Das Por­ta­ble Do­cu­ment For­mat (PDF) ist ein viel­sei­ti­ges und weit ver­brei­te­tes di­gi­ta­les Do­ku­men­ten­for­mat, das heut­zu­ta­ge in fast jeder De­sk­to­p­um­ge­bung be­ar­bei­tet wer­den kann. Der enor­me Funk­ti­ons­um­fang und die weite Ver­brei­tung, ins­be­son­de­re in Form von Brow­ser Plug-ins, ma­chen PDFs zu einem at­trak­ti­ven Ziel für Mal­wa­re-Au­to­ren. Egal ob in Form von ge­ziel­ten At­ta­cken per E-Mail oder ein­ge­bet­tet in Web­sei­ten, das PDF wird in un­ter­schied­lichs­ten Sze­na­ri­en als An­griffs­vek­tor be­nutzt. Die­ser Vor­trag stellt die grund­le­gen­de Struk­tur des For­ma­tes vor und zeigt die Ver­wen­dung im Kon­text von Web­sei­ten. Ex­em­pla­risch wird ge­zeigt, wie PDF-ba­sier­te Mal­wa­re funk­tio­niert und wel­che Tricks von Mal­wa­re-Au­to­ren ein­ge­setzt wer­den, um eine ma­nu­el­le Ana­ly­se zu er­schwe­ren und um au­to­ma­ti­sier­te Ana­ly­se-Sys­te­me zu um­ge­hen.

Der Lehrstuhl für Netz- und Datensicherheit von Prof. Dr. Schwenk bietet daher seit dem WiSe 09/10 ein Praktikum zur Hackertechnik an. Weitere Informationen lassen sich auf folgenden Webseiten finden:

http://www.nds.rub.de/teaching/lectures/439/

Bei Fragen oder Anregungen wenden Sie sich bitte an Dominik Birk:
dominik.birk@rub.de