Das Tribar-Symbol () ersetzt jetzt den Verweis zum Umgang mit Suchmaschinen und den Link zu . Dahinter verbirgt sich eine neue Seite, die die Links zu den wichtigsten Arbeitshilfen für den Berufsalltag präsentiert.

Es handelt sich um eine Auswahl, die sich auf die wesentlichen Informationsdienste beschränkt. Im Vordergrund stehen die aktuellen Gesetzestexte und wichtigsten Verwaltungsvorschriften, die Rechtsprechung der obersten Gerichte und die sonstigen Quellen, die für den Cyberfahnder von besonderer Bedeutung sind.

Drei Seiten beschäftigen sich jetzt mit dem praktischen Zugriff auf die Quellen im Internet:

Suchmaschinen und -techniken
Auskunftsdienste im Internet (Netz-Werkzeuge)
die wichtigsten Adressen im Internet
 

 
Die informative Serie Tatort Internet in der Computerzeitschrift gibt spannende Einblicke darin, wie sich Malware einnistet und wie sie funktioniert ( Übersicht).

Jetzt ist der fünfte Beitrag erschienen: Matrjoschka in Flash (1). Shevchenko seziert eine weitere Malware, die sich als Flash-Filmchen tarnt, und macht eine überraschende Entdeckung: Es startet natürlich kein Film, sondern ein Feuerwerk von Kommandos, von denen an ganz versteckter Stelle angeblich eine neue Filmsequenz geladen werden soll. Auch sie ist kein Film, sondern das verschlüsselte Programm, das eine virtuelle Umgebung schafft, darin den Internetbrowser des Opfers auf vielerlei Schwachstellen prüft und schließlich die fehlenden und aktualisierten Malware-Programmteile vom Server des Angreifers lädt.

Das Beispiel ist deshalb besonders interessant, weil eine oberflächliche Funktionsanalyse nur uninteressante Rechenoperationen offenbart. Erst die Beobachtung aller Aktivitäten zeigt den verschlüsselten Kern der Malware. Ihre Strategie zwingt die Antivirenhersteller dazu, auch die Laufzeitumgebungen der üblichen Multimediaanwendungen zu betrachten, um diese Malware überhaupt entdecken zu können.
 

(1) Sergei Shevchenko, Matrjoschka in Flash, c't 17/2010, S. 170