Logo von Security

Suche
Ronald Eikenberg 44

Microsoft sagt SpyEye den Kampf an

Microsofts "Tool zum Entfernen bösartiger Software" entfernt seit dem letzten Update am vergangenen Dienstag auch den Online-Banking-Trojaner SpyEye, wie das Malware Protection Center des Unternehmens in seinem Blog bekanntgegeben hat. SpyEye gilt neben ZeuS als einer der verbreitetsten Schädlinge. Das Microsoft-Tool wird kostenlos über Windows-Update verteilt und kommt auf Rund 600 Millionen Rechnern weltweit zum Einsatz. In der Regel wird es automatisch im Hintergrund nach der Nutzung von Windows Update ausgeführt.

Anzeige

Bei der SpyEye-Erkennung setzt Microsoft auf den Überraschungseffekt: Der rein signaturbasierte Scan kann nur bereits bekannte Mutationen des Schädlings erkennen – also solche, die vor der Veröffentlichung des Tools verbreitet wurden. Wird das Tool zeitnah nach der Veröffentlichung ausgeführt, kann es aktive SpyEye-Instanzen entfernen, ehe die Virenschreiber reagieren können.

Bereits eine minimale Veränderung des Schädlings genügt, um den Microsoft-Scanner auszutricksen. Da SpyEye in der Lage ist, sich selbst zu aktualisieren, dürfte dies nur eine Frage von Stunden sein, bis die Kriminellen diese Chance nutzen. Wird Windows Update also erst Tage nach Veröffentlichung des Tools auf einem infizierten System ausgeführt, profitiert man sehr wahrscheinlich nicht mehr von dem Überraschungseffekt.

Ebenfalls neu ist die Erkennung des kostenlosen "Remote Administration Tools" Poison Ivy. Die Backdoor-Software ist bereits seit über 6 Jahren im Umlauf und in seiner Grundversion leicht zu erkennen. Das scheint seiner Popularität jedoch anscheinend keinen Abbruch zu tun: Das Spionage-Tool kam beim Angriff auf den Sicherheitsspezialisten RSA zum Einsatz. Warum Microsoft sein Tool ausgerechnet jetzt um die Erkennung von Poison Ivy ergänzt hat, ist unklar. (rei)

44 Kommentare

Themen:

  1. Microsofts Virenscanner entfernt Superfish

    Microsofts Virenscanner entfernt Superfish

    Der Windows Defender erkennt die Adware Superfish neuerdings als schädlich. Neu ist daran aber nur die Art der Einstufung, denn als problematisch hat Microsoft Superfish bereits vor Jahren erkannt.

  2. Virenscanner: Testlabor analysiert das fehlende Prozent

    AV-Comparatives

    In Labortests erkennen fast alle Virenscanner stets über 99 Prozent der Schädlinge. Doch genau das fehlende Prozent kann den Unterschied machen, wie die Verbreitung der durchgeschlüpften Dateien zeigt.

  3. Windows Phone 8.1 Update 1: Cortana lernt britisch

    Das erste Update für Windows Phone 8.1 wird das Mobilsystem um ein paar kleine, aber hilfreiche Funktionen ergänzen. Cortana wurde für dein Einsatz in China und Großbritannien erweitert. Nächste Woche gibts die Developer Preview.

  1. CIM Explorer für PowerShell Integrated Scripting Environment

    CIM Explorer für ISE

    Mit dem CIM Explorer können PowerShell-Nutzer WMI-Klassen erforschen und einfache Skripte zum Abruf von Metadaten und Instanzen erzeugen lassen.

  2. Kernel-Log – Was 3.6 bringt (3): Architektur

    Linux 3.6 kann die Stromzufuhr von PCIe-Chips und ATA-Ports unterbrechen. Ein neues Userspace-Treiber-Framework soll virtualisierten System flotteren Zugriff auf einzelne PCI-/PCIe-Geräte ermöglichen. Änderungen am Prozess-Scheduler versprechen ein besseres Reaktionsverhalten.

  3. Schreiben mit Markdown – am Mac und unter iOS

    Die einfache Syntax der Auszeichnungssprache Markdown (und deren Erweiterung MultiMarkdown) trennt den Inhalt eines Textes von dessen Gestaltung und funktioniert mit jedem Texteditor. Erst beim Export in Formate wie PDF, ePub, HTML oder RTF bestimmt man das Aussehen. Spezielle Markdown-Tools helfen dabei.

  1. Offshore-Windpark Global Tech I geht in Betrieb

    Offshore-Windpark Global Tech I geht in Betrieb

    Der Ausbau der Offshore-Energie kommt voran. Weit draußen auf der Nordsee geht ein neuer Windpark in Betrieb. Er kann immerhin ein Viertel so viel Strom liefern wie das neue Kohlekraftwerk in Hamburg-Moorburg.

  2. IFA 2015: Gaming-Notebook Acer Predator 17 mit 4K-Display und Skylake

    Acer Predator 17

    Intels neuer Core i kommt in zwei Gaming-Notebooks von Acer zum Einsatz. Das Predator 17 bekommt zusätzlich das erste 17,3-Zoll-Display mit mehr als Full-HD-Auflösung. Der GeForce GTX 980M sitzt aber auch im Predator 15.

  3. IFA 2015: Toshibas Hybrid-Notebook Radius 12 mit Skylake und UHD-Bildschirm

    IFA 2015: Toshiba zeigt Hybrid-Notebook mit Skylake und UHD-Bildschirm

    Das Satellite Radius 12 hat 360-Grad-Scharniere und einen 12,5-Zoll-Touchscreen, der je nach Ausstattungsvariante Full-HD- oder UHD-Auflösung bietet.

  4. IFA 2015: Acer Liquid-Smartphones mit Windows 10 und Android 5.1

    Acer Smartphone

    Acer hat mit dem M330 eins der preiswertesten Smartphones mit Windows 10 vorgestellt. Das baugleiche Z330 läuft hingegen mit Android 5.1, genauso wie das Z530 und Z630. Das Jade Primo soll dank Microsoft Continuum auch als vollständiger PC dienen.

Anzeige