Viren, Trojaner und andere Malware in VST-Plugins

Kann sich ein Virus oder eine andere Schadsoftware innerhalb eines VST Plugins befinden? Diese Frage beschäftigt viele Musikproduzenten und Hobbymusiker die an Ihrem PC oder Mac Musik machen möchten. Auch Linux unterstützt diese Schnittstelle. Dabei steht die Abkürzung VST für Virtual Studio Technology. Ins Leben gerufen wurde diese Technologie von Steinberg und dient heute als Standard Schnittstelle für Plugins in der Musikerszene. Es gibt eine Vielzahl kostenloser VST Effekte und Instrumente sowie sicher fast ebensoviele Vollversionen im Retailsegment für die man einen Kaufpreis bezahlen muss.

Sind VST Plugins sicher?

Ein VST Plugin ist im Prinzip eine .dll Datei, die oftmals mit erhöhten Systemrechten ausgeführt wird. Durch eine solche kann beliebiger Code auf dem Computer ausgeführt werden. Eine .dll Datei ist genauso gefährlich wie eine .exe Datei oder die equivalenten ausführbaren Dateien für Macintosh oder Linux. Eingeschleust werden könnte durch manipulierte Plugins z.B. Miningmalware, mit deren Hilfe Cryptowährungen über die vorhandene Rechenleistung des infizierten PC's berechnet werden. Auch simple Keylogger oder Phishingtools könnten als "kostenlose" Dreingabe enthalten sein. Da die .dll's der VST Software wie eingangs erwähnt oft mit erhöhten Systemrechten laufen, sind sogar Rootkits, Trojaner oder das System verschlüsselnde Ransomware im Bereich des Möglichen.

Risiken beim Download von VST Plugins

Hinter den Vollversionen stehen vorrangig Entwicklerstudios oder engagierte Programmierer, die mit Ihrer Software Geld verdienen möchten. Ein enthaltener Virus würde hier einen erheblichen Imageverlust darstellen und finanzielle Einbußen für die Entwickler mit sich bringen. Aus diesem Grund kann man Schadsoftware innerhalb dieser Plugins mehr oder weniger ausschließen. Ganz auszuschließen ist eine Infektion mit Schadsoftware aber auch bei Kaufversionen nicht. Es gibt keine zertifizierte Prüfstelle für derartige Plugins und im Prinzip kann Jedermann mit Programmiergeschick ein solches Werkzeug für Musiker veröffentlichen und zwischen die legitimen Funktionen Schadcode einschleusen.

Wenn man sich an die einschlägig bekannten und oft eingesetzten Plugins hält, ist man als Nutzer einer Vollpreisedition in der Regel jedoch sehr sicher. Nichtsdestotrotz empfiehlt sich auch hier der Einsatz eines Virenscanners mit Heuristik und verhaltensbasierter Erkennung von Schadsoftware.

Risiken beim Download von Freeware VSTs

Anders sieht es bei den als Freeware erhältlichen VST plugins aus. Hier ist besondere Vorsicht geboten. Nimmt man die kostenlosen Lite- oder Demoversionen bekannter Hersteller aus, welche dem Kunden einen Einblick in die Funktionalitäten der Vollversion geben sollen, steht hier in der Regel kein finanzielles Interesse hinter den Plugins. Der Programmierer hat also nichts zu verlieren.

Trotzdem gibt es nur wenige Fälle in denen VST Plugins wirklich mit Malware bestückt waren. Innerhalb der Entwicklerszene für VST Plugins herrscht ein guter Ethos. Zudem gibt es bekannte Communities und lange bestehende Webauthoritäten im Bereich dieser Plugins. Innerhalb dieser würde Schadsoftware schnell auffallen. Von diesen Quellen kann man also in der Regel relativ bedenkenlos downloaden. Zu nennen sind hier kvraudio.com und vst4free.com, welche seit vielen Jahren für die Verbreitung von kostenfreien Plugins stehen.

Um niemanden in falscher Sicherheit zu wiegen, auch diese Downloadarchive für Plugins sind kein 100%er Garant für einwandfreie Software. Es gab in der Vergangenheit des Internets schon diverse Fälle, in denen Hacker manipulierte Versionen ansonsten schadcodefreier und bekannter Software in Downloadarchive eingeschleust haben. Nicht nur Downloadarchive waren davon betroffen, teilweise wurden sogar auf den Servern der Hersteller Dateien gegen manipulierte Schadversionen ersetzt. Genutzt wurden hierfür häufig gehackte Accounts der Entwickler selbst, die je nach Downloadarchiv, die Möglichkeit haben Updates Ihrer Programme hochzuladen. Denkbar sind aber auch andere Angriffswege, beispielsweise ein direkter Angriff auf die Server des Downloadarchivs.

Wie kann ich mich vor Schadsoftware, Viren und Trojanern in VST Plugins schützen:

Professionnele Musiker haben Ihre DAW (Digital Audio Workstation) oft vom Internet getrennt. Neue Samples sowie Plugins werden nur nach vorherige Testphase auf einem zweiten Rechner auf die Workstation übernommen. Das ist sehr sinnvoll, denn die Einrichtung inkl. der Neuinstallation aller Programme und Einstellungen/Routinen ist sehr zeitaufwändig. Zudem sind solche Systeme oft mit hunderten oder gar tausenden Gigabyte an Musiksamples bestückt die im Zweifelsfall wiederhergestellt werden müssen. Regelmäßige Backups sind nichtsdestotrotz empfehlenswert.

Für alle denen dieser Aufwand zu hoch erscheint oder die neben der Musikproduktion auch alltägliche Dinge auf Ihrem Computer erledigen möchten, empfiehlt sich der unbedingte Einsatz einer guten Virenschutz Software. Die meisten der heute erhältlichen Antiviruslösungen arbeiten mit einer Verhaltensbasierten Schadcodeerkennung. Hierdurch werden typische Verhaltensweisen von Malware relativ zuverlässig entdeckt. Beispielsweise das loggen von Tastatureingaben oder das ändern von Systemdateien. Einen hundertprozentigen Schutz bietet allerdings auch die beste Antivirenlösung nicht.

Der beste Schutz vor einer Infektion mit Schadcode sitzt bekanntermaßen vor dem PC. Achten Sie darauf Software nur aus vertrauenswürdigen Quellen herunterzuladen und installieren Sie nur Programme, deren Entwicklern Sie vertrauen.

 


Werbung


Security Tools

Browserschutz

NoScript

NotScripts

IE Dev Toolbar


HIPS

ThreatFire

PrevX

Snort


Intrusion Detection

AIDE


Anti Spam

Spamihilator

Spambayes


Adware / Spyware

Spybot S&D

AdAware