Logo von Security

Suche
Ronald Eikenberg 44

Microsoft sagt SpyEye den Kampf an

Microsofts "Tool zum Entfernen bösartiger Software" entfernt seit dem letzten Update am vergangenen Dienstag auch den Online-Banking-Trojaner SpyEye, wie das Malware Protection Center des Unternehmens in seinem Blog bekanntgegeben hat. SpyEye gilt neben ZeuS als einer der verbreitetsten Schädlinge. Das Microsoft-Tool wird kostenlos über Windows-Update verteilt und kommt auf Rund 600 Millionen Rechnern weltweit zum Einsatz. In der Regel wird es automatisch im Hintergrund nach der Nutzung von Windows Update ausgeführt.

Anzeige

Bei der SpyEye-Erkennung setzt Microsoft auf den Überraschungseffekt: Der rein signaturbasierte Scan kann nur bereits bekannte Mutationen des Schädlings erkennen – also solche, die vor der Veröffentlichung des Tools verbreitet wurden. Wird das Tool zeitnah nach der Veröffentlichung ausgeführt, kann es aktive SpyEye-Instanzen entfernen, ehe die Virenschreiber reagieren können.

Bereits eine minimale Veränderung des Schädlings genügt, um den Microsoft-Scanner auszutricksen. Da SpyEye in der Lage ist, sich selbst zu aktualisieren, dürfte dies nur eine Frage von Stunden sein, bis die Kriminellen diese Chance nutzen. Wird Windows Update also erst Tage nach Veröffentlichung des Tools auf einem infizierten System ausgeführt, profitiert man sehr wahrscheinlich nicht mehr von dem Überraschungseffekt.

Ebenfalls neu ist die Erkennung des kostenlosen "Remote Administration Tools" Poison Ivy. Die Backdoor-Software ist bereits seit über 6 Jahren im Umlauf und in seiner Grundversion leicht zu erkennen. Das scheint seiner Popularität jedoch anscheinend keinen Abbruch zu tun: Das Spionage-Tool kam beim Angriff auf den Sicherheitsspezialisten RSA zum Einsatz. Warum Microsoft sein Tool ausgerechnet jetzt um die Erkennung von Poison Ivy ergänzt hat, ist unklar. (rei)

44 Kommentare

Themen:

Anzeige
  1. Erpressungs-Trojaner mit neuer Taktik: Erst schauen, dann verschlüsseln

    Neue Ransomware-Taktik: Erst schauen, dann verschlüsseln

    Nach einem Einbruch in ein Netz verschaffen sich die Erpresser hinter Samsa zunächst Zugriff auf so viele Systeme wie möglich. Erst dann kommt die Verschlüsselung zum Einsatz – und die Opfer bekommen gesalzene Lösegeld-Forderungen.

  2. Windows 10: Verwirrung um Upgrade auf Version 1511

    Windows 10 1511

    Microsoft hat das "November-Upgrade" auf die aktuelle Version 1511 von Windows 10 teilweise zurückgezogen: Es steht nur noch per Windows Update zur Verfügung; ISO-Dateien gibt es derzeit nicht mehr.

  3. Windows 10 kommt wellenweise

    Windows 10

    Microsoft-Manager Terry Myerson macht deutlich, dass der 29. Juli als Veröffentlichungstermin für Windows 10 recht weich ist: Per Upgrade kommen an diesem Tag wohl erstmal nur "Insider" an die erste offiziell fertige Build.

  4. Windows 10 via MSDN und Media Creation Tool verfügbar

    Windows 10 via MSDN und Media Creation Tool

    Kurz nach den kostenlosen Upgrade-Versionen hat Microsoft sein neues Betriebssystem Windows 10 auch auf anderen Vertriebskanälen zum Download freigegeben. Auch die Enterprise-Testversion ist nun erhältlich.

  1. Build 2016 – eine Zusammenfassung zu Microsofts Entwicklerkonferenz

    Einen Überblick für alle (.NET-)Entwickler, die sich eine kompakte Zusammenfassung zu den Neuigkeiten von Microsofts alljährlicher Entwicklerkonferenz wünschen.

  2. Aktuelle und geplante Features von Windows 10 aus Unternehmenssicht

    Die "Windows 10 Roadmap for Business" zeigt auch Features an, die noch in der Entwicklung sind.

  3. Das Gratis-Upgrade auf Windows 10

    Das Gratis-Upgrade auf Windows 10

    Was ist neu in Windows 10, was ist besser und was schlechter? Und vor allem: Wie kann ich das Gratis-Upgrade für Windows 10 bekommen, verhindern oder wieder loswerden? Dieser Artikel gibt Ihnen einen Überblick zu Microsofts neuem Betriebssystem und Antworten auf häufige Fragen.

  1. Die Tage der Zwangs-Router sind gezählt ... oder nicht?

    DVB-T2 HD: Erste Erfahrungen mit dem neuen Antennenfernsehen

    Ab 1. August sind alle Netzbetreiber in Deutschland verpflichtet, dem Kunden die Wahl des Routers am Internet-Anschluss zu überlassen. Doch je nach Anschlussart bleibt von der dann gesetzlich garantierten Wahlfreiheit möglicherweise nicht viel übrig.

  2. Lightning-auf-Klinke: Angeblicher Apple-Adapter im Video

    Lightning-auf-Klinke-Adapter

    Um einen gängigen Kopfhörer mit 3,5mm-Klinkenstecker an das “iPhone 7” anzuschließen, könnte auch Apple selbst einen Adapter anbieten. Dritt-Hersteller wittern ebenfalls das Geschäft.

  3. Microsoft streicht noch mehr Jobs

    Microsoft

    Wenige Wochen nach dem jüngsten Stellenabbau greift CEO Satya Nadella erneut zum Rotstift. Wieder trifft es die Smartphone-Sparte – und dieses Mal auch den Vertrieb.

  4. Die Freitagsstory: Das schwärzeste Schwarz - die digitale Wiederauferstehung des Barytpapiers.

    Die Freitagsstory: Das neue Leben des Barytpapiers im Zeitalter der digitalen Fotografie

    Das schwarze Schwarz der alten Barytpapiere ist über die Jahre einem dunklen Grau aus den Tintenstrahl-Druckern gewichen. Nun taucht es in Ausstellungen wieder auf. c't Fotografie hat bei Fachcolor Bühler in Freiburg einen Blick auf die Technik geworfen.

Anzeige