Logo von Security

Suche
Ronald Eikenberg 44

Microsoft sagt SpyEye den Kampf an

Microsofts "Tool zum Entfernen bösartiger Software" entfernt seit dem letzten Update am vergangenen Dienstag auch den Online-Banking-Trojaner SpyEye, wie das Malware Protection Center des Unternehmens in seinem Blog bekanntgegeben hat. SpyEye gilt neben ZeuS als einer der verbreitetsten Schädlinge. Das Microsoft-Tool wird kostenlos über Windows-Update verteilt und kommt auf Rund 600 Millionen Rechnern weltweit zum Einsatz. In der Regel wird es automatisch im Hintergrund nach der Nutzung von Windows Update ausgeführt.

Anzeige

Bei der SpyEye-Erkennung setzt Microsoft auf den Überraschungseffekt: Der rein signaturbasierte Scan kann nur bereits bekannte Mutationen des Schädlings erkennen – also solche, die vor der Veröffentlichung des Tools verbreitet wurden. Wird das Tool zeitnah nach der Veröffentlichung ausgeführt, kann es aktive SpyEye-Instanzen entfernen, ehe die Virenschreiber reagieren können.

Bereits eine minimale Veränderung des Schädlings genügt, um den Microsoft-Scanner auszutricksen. Da SpyEye in der Lage ist, sich selbst zu aktualisieren, dürfte dies nur eine Frage von Stunden sein, bis die Kriminellen diese Chance nutzen. Wird Windows Update also erst Tage nach Veröffentlichung des Tools auf einem infizierten System ausgeführt, profitiert man sehr wahrscheinlich nicht mehr von dem Überraschungseffekt.

Ebenfalls neu ist die Erkennung des kostenlosen "Remote Administration Tools" Poison Ivy. Die Backdoor-Software ist bereits seit über 6 Jahren im Umlauf und in seiner Grundversion leicht zu erkennen. Das scheint seiner Popularität jedoch anscheinend keinen Abbruch zu tun: Das Spionage-Tool kam beim Angriff auf den Sicherheitsspezialisten RSA zum Einsatz. Warum Microsoft sein Tool ausgerechnet jetzt um die Erkennung von Poison Ivy ergänzt hat, ist unklar. (rei)

44 Kommentare

Themen:

  1. Microsofts Virenscanner entfernt Superfish

    Microsofts Virenscanner entfernt Superfish

    Der Windows Defender erkennt die Adware Superfish neuerdings als schädlich. Neu ist daran aber nur die Art der Einstufung, denn als problematisch hat Microsoft Superfish bereits vor Jahren erkannt.

  2. Dell Root-CA-Desaster: Microsoft bringt Updates in Stellung

    Dell Root-CA-Desaster: Microsoft bringt Updates in Stellung

    Mit einem Update für mehrere seiner Sicherheits-Tools will Microsoft zwei digitale Zertifikate entfernen, die auf Computern des Herstellers Dell zu Sicherheitsrisiken wurden. Erste Schadsoftware, die das Einfallstor nutzt, wurde bereits gefunden.

  3. Gefährliche Adware: Mehr als ein Dutzend Anwendungen verbreiten Superfish-Zertifikat

    Mehr als ein Dutzend Anwendungen verbreiten Superfish-Zertifikat

    Die Affäre um gefährliche CA-Zertifikate weitet sich aus; nunmehr sind mehr als ein Dutzend Anwendungen bekannt, die Computer anfällig für Man-in-the-Middle-Angriffe machen. Ausgangspunkt: Die SSL-Unterbrechungs-Technologie SSL Digestor von Komodia.

  4. Windows 10: Verwirrung um Upgrade auf Version 1511

    Windows 10 1511

    Microsoft hat das "November-Upgrade" auf die aktuelle Version 1511 von Windows 10 teilweise zurückgezogen: Es steht nur noch per Windows Update zur Verfügung; ISO-Dateien gibt es derzeit nicht mehr.

  1. Virustotal analysiert (UEFI-)BIOS-Code

    BIOS-Analyse bei Virustotal

    Der Virenscan-Webdienst Virustotal untersucht nun auch hochgeladene Firmware-Images, beispielsweise BIOS-Updates – und liefert hochinteressante Einblicke.

  2. CIM Explorer für PowerShell Integrated Scripting Environment

    CIM Explorer für ISE

    Mit dem CIM Explorer können PowerShell-Nutzer WMI-Klassen erforschen und einfache Skripte zum Abruf von Metadaten und Instanzen erzeugen lassen.

  3. Schreiben mit Markdown – am Mac und unter iOS

    Die einfache Syntax der Auszeichnungssprache Markdown (und deren Erweiterung MultiMarkdown) trennt den Inhalt eines Textes von dessen Gestaltung und funktioniert mit jedem Texteditor. Erst beim Export in Formate wie PDF, ePub, HTML oder RTF bestimmt man das Aussehen. Spezielle Markdown-Tools helfen dabei.

  1. Alpina B7 Biturbo: Vor der Basis

    Alpina

    Der neue Alpina B7 Biturbo kommt vor dem ähnlich kräftigen BMW 760Li auf den Markt, setzt aber andere Akzente. Schon die Maschine unterscheidet sich: Alpina setzt auf einen Achtzylinder, BMW baut einen Zwölfzylinder ein

  2. GTC4 Lusso: Ferrari Grand-Tourer mit Allradantrieb und -lenkung

    Ferrari stellt mit dem GTC4 Lusso eine weitere Entwicklungsstufe seines sportlichen Grand-Tourer-Konzepts erstmals auf dem Autosalon in Genf (3. bis 13. März) vor. Der zweitürige Viersitzer bringt erstmals Allradantrieb mit Allradlenkung zusammen

  3. BSI-Audit: OpenSSL ohne große Schwachstellen, aber mit Entropie-Problemen

    Zufallsgenerator der OpenSSL-Bibliothek

    Im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik haben zwei Firmen den Zufallsgenerator der OpenSSL-Bibliothek unter die Lupe genommen. Außerdem wurde die Absicherung gegen bekannte Angriffe auf SSL/TLS-Angriffe abgefragt.

  4. Chemiefabrik im Auspuff: Was die Euro 6c-Norm erfordert

    Die Entscheidung für einen Diesel wird künftig schwerer - und deutlich teurer, denn die Kosten für die Abgasreinigung steigen mit Euro 6c weiter. Aber auch beim Benziner tut sich was: Er bekommt einen Partikelfilter, wobei die finanziellen Folgen weitaus weniger gravierend sein werden als beim Diesel

Anzeige