28

Hardware- und Nachrichten-Links des 27./28. April 2013

Die ComputerBase hat sich in zwei Artikeln – einen für AMD und einen für nVidia – die Performance der neuen AMD- und nVidia-Treiber angesehen. Dabei bewegte sich jedoch kaum etwas bis gar nichts: Catalyst 13.4 sowie 13.5 Beta 2 liegen (auf einer Radeon HD 7970 "GHz Edition") im Rahmen von ±0,1% zum vorhergehenden Catalyst 13.3, während der nVidia-Treiber 320.00 Beta (auf einer GeForce GTX 680) wenigstens um 1,7% gegenüber dem letzten WHQL-Treiber 314.22 zulegen konnte. Gegenüber den Versprechungen der nVidia-Releasenotes (AMD & nVidia) ist dies allerdings trotzdem unterdurchschnittlich – eventuell sollten die Grafikchip-Entwickler auf "up to" Angaben verzichten, welche prinzipgebunden Dinge versprechen, die bei der Masse der Anwender glatt niemals einzuhalten sind.

Wer sich dafür interessiert, wie so eine staatliche Schnüffel-Software aufgebaut ist und funktioniert, der findet bei Viruslist in einem umfangreichen Artikel Antworten zur Spyware "Remote Control System" (RCS) des italienischen Unternehmens HackingTeam. Hierbei handelt es sich um keine gewöhnliche Schad-Software, sondern eine ausschließlich gezielt eingesetzte Spyware – welche üblicherweise gegen Verdächtige in Ermittlungsverfahren, Aktivisten und politische Gegner, sicherlich aber auch zur Industriespionage eingesetzt wird. Dabei wurden einzelne Computer bis zu 21mal versucht mit RCS anzugreifen – wobei der Infektionsweg meist sehr profan über verseuchte eMails lief. Dies erscheint im eigentlichen als einfach abwehrbar – andere Infektionswege wie verseuchte Webseiten stehen jedoch solchen Tools nicht zur Verfügung, da diese ja extrem zielgerichtet sind und gar nicht zu Masseninfektionen führen sollen.

Leider fehlend in diesem Artikel sind Angaben darüber, ob sich RCS auf einem infizierten System nicht eventuell ganz einfach über die Kontrolle der autostartenden Dienste und Anwendungen entdecken lassen würde. Denn obwohl es diverse Stealth-Mechanismen und im Extremfall sogar die Möglichkeit zur Verschiebung des Nutzer-Betriebssystems in eine virtuelle Maschine gibt, tarnen sich die meisten Schadprogramme eigentlich überhaupt nicht besonders und fallen daher schon nach der Kurz-Inspektion eines erfahrenen Nutzer auf. Die Programmierer der Schad-Software gehen hierbei anscheinend nach der einfachen Regel, daß das "Zielpublikum" nun einmal der Normalnutzer ist, bei welchem sich ein größerer Aufwand zur Tarnung nicht wirklich lohnt. Trotzdem ist es schade, daß diese These nicht belegt oder widerlegt werden kann, so lange Berichte über Schade-Software diesen Punkt der manuellen Erkennung immer wieder ausklammern.