Logo von Security

Suche
44

Microsoft sagt SpyEye den Kampf an

Microsofts "Tool zum Entfernen bösartiger Software" entfernt seit dem letzten Update am vergangenen Dienstag auch den Online-Banking-Trojaner SpyEye, wie das Malware Protection Center des Unternehmens in seinem Blog bekanntgegeben hat. SpyEye gilt neben ZeuS als einer der verbreitetsten Schädlinge. Das Microsoft-Tool wird kostenlos über Windows-Update verteilt und kommt auf Rund 600 Millionen Rechnern weltweit zum Einsatz. In der Regel wird es automatisch im Hintergrund nach der Nutzung von Windows Update ausgeführt.

Anzeige

Bei der SpyEye-Erkennung setzt Microsoft auf den Überraschungseffekt: Der rein signaturbasierte Scan kann nur bereits bekannte Mutationen des Schädlings erkennen – also solche, die vor der Veröffentlichung des Tools verbreitet wurden. Wird das Tool zeitnah nach der Veröffentlichung ausgeführt, kann es aktive SpyEye-Instanzen entfernen, ehe die Virenschreiber reagieren können.

Bereits eine minimale Veränderung des Schädlings genügt, um den Microsoft-Scanner auszutricksen. Da SpyEye in der Lage ist, sich selbst zu aktualisieren, dürfte dies nur eine Frage von Stunden sein, bis die Kriminellen diese Chance nutzen. Wird Windows Update also erst Tage nach Veröffentlichung des Tools auf einem infizierten System ausgeführt, profitiert man sehr wahrscheinlich nicht mehr von dem Überraschungseffekt.

Ebenfalls neu ist die Erkennung des kostenlosen "Remote Administration Tools" Poison Ivy. Die Backdoor-Software ist bereits seit über 6 Jahren im Umlauf und in seiner Grundversion leicht zu erkennen. Das scheint seiner Popularität jedoch anscheinend keinen Abbruch zu tun: Das Spionage-Tool kam beim Angriff auf den Sicherheitsspezialisten RSA zum Einsatz. Warum Microsoft sein Tool ausgerechnet jetzt um die Erkennung von Poison Ivy ergänzt hat, ist unklar. (rei)

44 Kommentare

Themen:

  1. Microsofts Virenscanner entfernt Superfish

    Microsofts Virenscanner entfernt Superfish

    Der Windows Defender erkennt die Adware Superfish neuerdings als schädlich. Neu ist daran aber nur die Art der Einstufung, denn als problematisch hat Microsoft Superfish bereits vor Jahren erkannt.

  2. Virenscanner: Testlabor analysiert das fehlende Prozent

    AV-Comparatives

    In Labortests erkennen fast alle Virenscanner stets über 99 Prozent der Schädlinge. Doch genau das fehlende Prozent kann den Unterschied machen, wie die Verbreitung der durchgeschlüpften Dateien zeigt.

  3. Microsoft zieht die "Secure Boot"-Bremse

    BIOS-Setup UEFI Secure Boot

    Mit einem Update für Windows 8, Server 2012, 8.1 und Server 2012 R2 installiert Microsoft neue Schlüssel-Datenbanken, die den Start einiger UEFI-Module blockieren.

  1. CIM Explorer für PowerShell Integrated Scripting Environment

    CIM Explorer für ISE

    Mit dem CIM Explorer können PowerShell-Nutzer WMI-Klassen erforschen und einfache Skripte zum Abruf von Metadaten und Instanzen erzeugen lassen.

  2. Kernel-Log – Was 3.6 bringt (3): Architektur

    Linux 3.6 kann die Stromzufuhr von PCIe-Chips und ATA-Ports unterbrechen. Ein neues Userspace-Treiber-Framework soll virtualisierten System flotteren Zugriff auf einzelne PCI-/PCIe-Geräte ermöglichen. Änderungen am Prozess-Scheduler versprechen ein besseres Reaktionsverhalten.

  3. Schreiben mit Markdown – am Mac und unter iOS

    Die einfache Syntax der Auszeichnungssprache Markdown (und deren Erweiterung MultiMarkdown) trennt den Inhalt eines Textes von dessen Gestaltung und funktioniert mit jedem Texteditor. Erst beim Export in Formate wie PDF, ePub, HTML oder RTF bestimmt man das Aussehen. Spezielle Markdown-Tools helfen dabei.

  1. Sysadmin Day: Von der Verantwortung eines Admins, Teil III

    Sysadmin Day: Von der Verantwortung eines Admins, Teil III

    Es ist wieder einmal soweit: Bier für die Sysadmina, Kuchen für den Sysadmin! Herzen wir diese tapferen, klugen und geduldigen Menschen, auch wenn vielen von ihnen angesichts von Windows 10 nicht unbedingt der Sinn nach einer Feier steht.

  2. Facebook kündigt Beratung bei Datensicherheit an

    Facebook

    Mit dem einem sogenannten "Security-Check" sollen die Nutzer mögliche Angriffe auf ihr Konto besser verhindern lernen.

  3. Mini-3D-Drucker für 163 Euro bei HobbyKing

    TinyBoy: Mini-3D-Drucker für 163 Euro bei HobbyKing

    Der Mini Fabrikator tritt an, die untere Preisgrenze für 3D-Drucker nochmals zu drücken. Das kompakte Gerät mit seinem schicken Acrylglasgehäuse soll seinen Platz in Modellbauwerkstätten finden – und in Schulen.

  4. Google Now unterstützt WhatsApp

    Google Now unterstützt WhatsApp

    Google-Now-Nutzer können ihre diktierten Nachrichten auch via WhatsApp und mit anderen Messengern verschicken. Derzeit gibt es jedoch eine Einschränkung.

Anzeige