Um das Reverse Engineering schädlicher Softwareprogramme und somit die Analyse des Programmverhaltens zu verhindern, komprimieren (bzw. „packen“) Malware-Entwickler ihre Schadprogramme mithilfe einer Reihe von Methoden, kombiniert mit Dateiverschlüsselung. Antiviren-Programme erkennen die Ergebnisse der Aktionen verdächtiger Packprogramme, also die schädlichen Archive.

Es gibt verschiedene Methoden, um gepackte Dateien daran zu hindern, entpackt zu werden. Das Packprogramm kann z. B. den Code nicht vollständig entschlüsseln, sondern nur soweit er ausgeführt wird, oder das Programm wartet bis zu einem bestimmten Wochentag, bis es die vollständige Verschlüsselung anwendet und eine Malware startet.

Auswirkungen verdächtiger Packprogramme

Die verschiedenen schädlichen Archive unterscheiden sich hauptsächlich durch Art und Anzahl der verdächtigen Packprogramme, die beim Komprimierungsprozess zum Einsatz kamen. Die Malware-Kategorie der verdächtigen Packprogramme beinhaltet folgende Verhaltensweisen:

  • Verdächtiges Packprogramm
    Objekte, die mithilfe verdächtiger Packprogramme komprimiert wurden, um die Erkennung des Schadcodes durch Antiviren-Produkte zu verhindern.
  • Mehrfach gepackt
    Dateien, die mithilfe verschiedener Packprogramme mehrfach gepackt wurden.
  • Seltenes Packprogramm
    Dateien, die mit seltenen Packprogrammen komprimiert wurden, z. B. als Nachweis der Machbarkeit.

So schützen Sie sich vor verdächtigen Packprogrammen

Mithilfe einer effektiven und immer aktuellen Anti-Malware-Lösung auf all Ihren Geräten, einschließlich PC, Laptop, Mac, Smartphone und Tablet, können Sie sich vor schädlichen Archiven schützen. Kaspersky Anti-Virus erkennt und beseitigt eine Vielzahl schädlicher und verdächtiger Software auf Ihrem PC, während Kaspersky Internet Security for Android erstklassigen Schutz vor Viren auf Ihren Android-Geräten bietet. Mit den Produkten von Kaspersky Lab können Sie folgende Geräte schützen:

  • Windows-PCs
  • Linux-Computer
  • Apple Macs
  • Smartphones
  • Tablets