Logo von Security

Suche
44

Microsoft sagt SpyEye den Kampf an

Microsofts "Tool zum Entfernen bösartiger Software" entfernt seit dem letzten Update am vergangenen Dienstag auch den Online-Banking-Trojaner SpyEye, wie das Malware Protection Center des Unternehmens in seinem Blog bekanntgegeben hat. SpyEye gilt neben ZeuS als einer der verbreitetsten Schädlinge. Das Microsoft-Tool wird kostenlos über Windows-Update verteilt und kommt auf Rund 600 Millionen Rechnern weltweit zum Einsatz. In der Regel wird es automatisch im Hintergrund nach der Nutzung von Windows Update ausgeführt.

Anzeige

Bei der SpyEye-Erkennung setzt Microsoft auf den Überraschungseffekt: Der rein signaturbasierte Scan kann nur bereits bekannte Mutationen des Schädlings erkennen – also solche, die vor der Veröffentlichung des Tools verbreitet wurden. Wird das Tool zeitnah nach der Veröffentlichung ausgeführt, kann es aktive SpyEye-Instanzen entfernen, ehe die Virenschreiber reagieren können.

Bereits eine minimale Veränderung des Schädlings genügt, um den Microsoft-Scanner auszutricksen. Da SpyEye in der Lage ist, sich selbst zu aktualisieren, dürfte dies nur eine Frage von Stunden sein, bis die Kriminellen diese Chance nutzen. Wird Windows Update also erst Tage nach Veröffentlichung des Tools auf einem infizierten System ausgeführt, profitiert man sehr wahrscheinlich nicht mehr von dem Überraschungseffekt.

Ebenfalls neu ist die Erkennung des kostenlosen "Remote Administration Tools" Poison Ivy. Die Backdoor-Software ist bereits seit über 6 Jahren im Umlauf und in seiner Grundversion leicht zu erkennen. Das scheint seiner Popularität jedoch anscheinend keinen Abbruch zu tun: Das Spionage-Tool kam beim Angriff auf den Sicherheitsspezialisten RSA zum Einsatz. Warum Microsoft sein Tool ausgerechnet jetzt um die Erkennung von Poison Ivy ergänzt hat, ist unklar. (rei)

44 Kommentare

Themen:

  1. Microsofts Virenscanner entfernt Superfish

    Microsofts Virenscanner entfernt Superfish

    Der Windows Defender erkennt die Adware Superfish neuerdings als schädlich. Neu ist daran aber nur die Art der Einstufung, denn als problematisch hat Microsoft Superfish bereits vor Jahren erkannt.

  2. Virenscanner: Testlabor analysiert das fehlende Prozent

    AV-Comparatives

    In Labortests erkennen fast alle Virenscanner stets über 99 Prozent der Schädlinge. Doch genau das fehlende Prozent kann den Unterschied machen, wie die Verbreitung der durchgeschlüpften Dateien zeigt.

  3. Beebone: FBI und Europol legen Wurm-Netz lahm

    Beebone: FBI und Europol legen Wurm-Netz lahm

    Das interessante am ausgeschalteten Beebone-Botnetz ist der Schädling dahinter: Es handelt sich um einen Downloader, der anderen Unrat nachlädt, sich selber weiter verbreitet und dabei ständig mutiert.

  1. Kasperskys Scanner-Geschenk mit Widerhaken

    Auch Kaspersky bietet jetzt einen kostenlosen On-Demand-Scanner an, um "eine zweite Meinung" einzuholen. Mit an Scareware erinnernden Methoden versucht Security Scan jedoch, Anwender zum Kauf einer Sicherheits-Suite zu bewegen.

  2. Der Trojaner-Test

    Ein voreiliger Klick auf einen Mail-Anhang und der PC ist infiziert – wenn nicht die Antiviren-Software dazwischengeht. Aber tut sie das wirklich? Wir haben Trojaner direkt beim Eintreffen mutwillig ausgeführt.

  3. Trojaner aus dem Baukasten

    Erpressung mit gesperrten PCs, kommerzielle Exploit-Kits im Leasing-Modell und ein Phishing-Revival mit geklauten Adressdaten – die Maschen der Cyber-Gauner werden feiner.

  1. Anti-Phishing-Erweiterung für Chrome mehrfach unterwandert

    Anti-Phishing-Erweiterung von Google mehrfach unterwandert

    Eigentlich soll das Chrome-Plug-in Passwort-Warnung Alarm schlagen, wenn Nutzer ihre Log-in-Daten auf Phishing-Webseiten eingeben. Mittlerweile wurde die Funktion aber schon zum wiederholten Male ausgehebelt.

  2. Microsoft bestätigt: Windows 10 ohne Media Center

    Windows 10 ohne Media Center

    Für Windows 10 wird es kein Update mehr für das Windows Media Center geben. Anwender müssen auf alternative Software zur TV- und DVD-Wiedergabe zurückgreifen.

  3. Nachgemessen: GPU-Beschleunigung in Lightroom 6 und Lightroom CC

    Werbeversprechen vs. Benchmark: Die Performance von Lightroom 6/CC und Lightroom 5 im Vergleich

    Lightroom 6/CC soll eine bessere Performance haben als Lightroom 5. Adobe wirbt mit schnellerem Import und Export, die neue GPU-Beschleunigung soll den Unterschied machen. Wir haben nachgemessen und Erstaunliches herausgefunden.

  4. Kontextbezogen

    Navigation

    TomTom Rider 400, das Motorradnavi mit dem Interface der Autonavis. Ja, es nervt, dass man mit Handschuhen jetzt wirklich nicht mehr weiterkommt. Aber das wird wettgemacht durch die Güte der gefundenen Kurvenstrecken

Anzeige