Logo von Security

Suche
Ronald Eikenberg 44

Microsoft sagt SpyEye den Kampf an

Microsofts "Tool zum Entfernen bösartiger Software" entfernt seit dem letzten Update am vergangenen Dienstag auch den Online-Banking-Trojaner SpyEye, wie das Malware Protection Center des Unternehmens in seinem Blog bekanntgegeben hat. SpyEye gilt neben ZeuS als einer der verbreitetsten Schädlinge. Das Microsoft-Tool wird kostenlos über Windows-Update verteilt und kommt auf Rund 600 Millionen Rechnern weltweit zum Einsatz. In der Regel wird es automatisch im Hintergrund nach der Nutzung von Windows Update ausgeführt.

Anzeige

Bei der SpyEye-Erkennung setzt Microsoft auf den Überraschungseffekt: Der rein signaturbasierte Scan kann nur bereits bekannte Mutationen des Schädlings erkennen – also solche, die vor der Veröffentlichung des Tools verbreitet wurden. Wird das Tool zeitnah nach der Veröffentlichung ausgeführt, kann es aktive SpyEye-Instanzen entfernen, ehe die Virenschreiber reagieren können.

Bereits eine minimale Veränderung des Schädlings genügt, um den Microsoft-Scanner auszutricksen. Da SpyEye in der Lage ist, sich selbst zu aktualisieren, dürfte dies nur eine Frage von Stunden sein, bis die Kriminellen diese Chance nutzen. Wird Windows Update also erst Tage nach Veröffentlichung des Tools auf einem infizierten System ausgeführt, profitiert man sehr wahrscheinlich nicht mehr von dem Überraschungseffekt.

Ebenfalls neu ist die Erkennung des kostenlosen "Remote Administration Tools" Poison Ivy. Die Backdoor-Software ist bereits seit über 6 Jahren im Umlauf und in seiner Grundversion leicht zu erkennen. Das scheint seiner Popularität jedoch anscheinend keinen Abbruch zu tun: Das Spionage-Tool kam beim Angriff auf den Sicherheitsspezialisten RSA zum Einsatz. Warum Microsoft sein Tool ausgerechnet jetzt um die Erkennung von Poison Ivy ergänzt hat, ist unklar. (rei)

44 Kommentare

Themen:

Anzeige
  1. Erpressungs-Trojaner mit neuer Taktik: Erst schauen, dann verschlüsseln

    Neue Ransomware-Taktik: Erst schauen, dann verschlüsseln

    Nach einem Einbruch in ein Netz verschaffen sich die Erpresser hinter Samsa zunächst Zugriff auf so viele Systeme wie möglich. Erst dann kommt die Verschlüsselung zum Einsatz – und die Opfer bekommen gesalzene Lösegeld-Forderungen.

  2. Auf das Windows 10 Anniversary Update folgt das passende SDK

    Auf Windows 10 Anniversary Update folgt das passende SDK

    Die Erweiterungen des Software Development Kit betreffen unter anderem Cortana und die Stifteingabe. Außerdem nimmt Microsoft erstmals mit Project Centennial portierte Desktop-Applikationen für den Windows Store an.

  3. Erste Win32-Programme landen im Windows Store

    Erste Win32-Programme Apps landen im Windows Store

    Den Auftakt machen bekannte Apps wie Evernote, Double Twist oder SQL Pro, aber Microsoft erhofft sich natürlich, dass mehr und mehr Entwickler den Desktop App Converter nutzen, um ihre traditionellen Desktop-Anwendungen in den Windows Store zu laden.

  4. Dell Root-CA-Desaster: Microsoft bringt Updates in Stellung

    Dell Root-CA-Desaster: Microsoft bringt Updates in Stellung

    Mit einem Update für mehrere seiner Sicherheits-Tools will Microsoft zwei digitale Zertifikate entfernen, die auf Computern des Herstellers Dell zu Sicherheitsrisiken wurden. Erste Schadsoftware, die das Einfallstor nutzt, wurde bereits gefunden.

  1. Analysiert: Ransomware meets Info-Stealer - RAA und das diebische Pony, Teil II

    Analysiert: Ransomware meets Info-Stealer - RAA und das diebische Pony

    Wie diese Analysiert:-Folge enthüllt, weist die scheinbar perfekte Verschlüsselung des RAA-Trojaners doch Lücken auf. Auch der von RAA gestartete Passwort-Dieb kann sich mit seinen Anti-Debugging-Tricks der Analyse nicht entziehen.

  2. Aktuelle und geplante Features von Windows 10 aus Unternehmenssicht

    Die "Windows 10 Roadmap for Business" zeigt auch Features an, die noch in der Entwicklung sind.

  3. Build 2016 – eine Zusammenfassung zu Microsofts Entwicklerkonferenz

    Einen Überblick für alle (.NET-)Entwickler, die sich eine kompakte Zusammenfassung zu den Neuigkeiten von Microsofts alljährlicher Entwicklerkonferenz wünschen.

  1. Spekulationen um Nvidia GeForce GTX 1050

    Grafikkarte mit Nvidia GeForce GTX 950

    Asiatische Webseiten erwarten im Oktober Grafikkarten mit zwei Versionen der Nvidia-GPU GeForce GTX 1050 zu Preisen ab 120 US-Dollar.

  2. Surface Pro 3: neue Akkuprobleme beim Microsoft-Tablet

    Neue Akkuprobleme beim Surface Pro 3

    Erst kürzlich hat Microsoft nervige Akkuprobleme bei manchen Surface-Pro-3-Tablets per Firmware-Update behoben, doch nun zicken vormals problemlose Modelle.

  3. Autonomes Unfallopfer: Google-Auto wurde seitlich gerammt

    Autonomes Unfallopfer: Google-Auto wurde seitlich gerammt

    Ein Testfahrzeug aus Google Flotte selbstfahrender Autos wurde im kalifornischen Mountain View in einen Unfall verwickelt. Laut Google hatte der Unfallgegner eine rote Ampel missachtet.

  4. Google bringt Android Apps auf Chrome OS

    Google bringt Android Apps auf ChromeOS

    Für ausgewählte Chromebook-Modelle steht Entwicklern erstmals eine stabile Version von Chrome OS inklusive einer Betaversion des Google Play Store zur Verfügung.

Anzeige