Social Malcode : Benutzerabhängige Schadprogramme


Engelberth, Markus


[img]
Preview
PDF (Dissertation - Markus Engelberth)
promotionsarbeit.pdf - Published

Download (22MB)

URL: https://ub-madoc.bib.uni-mannheim.de/34511
URN: urn:nbn:de:bsz:180-madoc-345119
Document Type: Doctoral dissertation
Year of publication: 2013
Place of publication: Mannheim
University: Universität Mannheim
Evaluator: Freiling, Felix
Date of oral examination: 11 September 2013
Publication language: German
Institution: School of Business Informatics and Mathematics > Praktische Informatik I (Freiling -2013)
Subject: 004 Computer science, internet
Subject headings (SWD): Malware , E-mail , Social Engineering
Keywords (English): Malware , Social Engineering , E-mail , Worm Propagation , IT security
Abstract: In den letzten Jahren ist ein Wandel bezüglich der Verbreitungsmethoden von Schadprogrammen, wie Viren, Würmern und Trojanern, zu verzeichnen. Während sich frühere Schadprogramme vermehrt voll automatisiert durch das Ausnutzen von Sicherheitslücken verbreiteten, rückt diese Methode der Verbreitung heutzutage aufgrund von immer sichereren Kommunikationsprotokollen und Betriebssystemen in den Hintergrund. Stattdessen nutzen Schadprogramme reguläre Kommunikationswege, wie z.B. E-Mails oder Instant Messaging Programme, für ihre Verbreitung. Die Autoren der Schadprogramme sind jedoch auf die Mithilfe ihrer Opfer angewiesen: Sie müssen diese durch Social Engineering dazu bewegen, beispielsweise den Anhang einer E-Mail auszuführen oder einem zugeschickten Verweis zu folgen, damit solch ein Schadprogramm den oder die Rechner eines Opfers infizieren kann. Diese immer häufiger anzutreffende Art von Schadprogrammen haben wir Social Malcode genannt. In der vorliegenden Dissertation haben wir die Verbreitung solcher Schadprogramme näher untersucht. Neben einer formalen Definition von Social Malcode, haben wir deren Verbreitung simuliert und die Ergebnisse durch anschauliche Verbreitungsverläufe visualisiert. Die dafür notwendigen Simulationsparameter, die unter anderem das menschliche Verhalten von Computerbenutzern modellieren, haben wir durch umfangreiche Versuche und Skripte experimentell bestimmt. Zusammenfassend kann man festhalten, dass die Verbreitung von Social Malcode von wesentlich mehr Faktoren abhängt als die Verbreitung autonomer Schadprogrammen. So verbreitet sich Social Malcode beispielsweise aufgrund der Abhängigkeit von menschlichen Handlungen wesentlich langsamer.
Translation of the abstract: A change in propagation methods of malware like viruses, worms, or trojan horses can be observed in the recent years. While early malware mainly propagated by exploiting vulnerabilities in a fully automated manner, nowadays this propagation method loses ground, due to more secure communication protocols and more secure operation systems. Instead todays malware uses regular communication channels, like email oder instant messaging applications, to infect new machines. This propagation method depends on some sort of user interaction: The authors of malware have to persuade their victims to, e. g., execute an email attachment or to follow a link – thereby the users’ machines will be infected with the malware. Often this user assistance is tried to be enforced by means of social engineering. This more and more common sort of malware has been denoted by us as Social Malcode. In this work we have examined its propagation closely. Besides a formal definition of Social Malcode, we also have simulated its propagation and visualized the simulation results employing propagation graphs. We obtained the needed simulation parameters values, which among other things model the human behavior of computer users, by the use of extensive experiments and self written scripts. In summary, it can be stated that the propagation of Social Malcode depends on more factors than the propagation of autonomous spreading malware. Thus, Social Malcode spread much slower, for example, due to the dependence on human actions. (English)

Das Dokument wird vom Publikationsserver der Universitätsbibliothek Mannheim bereitgestellt.




Metadata export


Citation


+ Search Authors in

+ Download Statistics

Downloads per month over past year

View more statistics



You have found an error? Please let us know about your desired correction here: E-Mail


Actions (login required)

Show item Show item