Logo von Security

Suche
44

Microsoft sagt SpyEye den Kampf an

Microsofts "Tool zum Entfernen bösartiger Software" entfernt seit dem letzten Update am vergangenen Dienstag auch den Online-Banking-Trojaner SpyEye, wie das Malware Protection Center des Unternehmens in seinem Blog bekanntgegeben hat. SpyEye gilt neben ZeuS als einer der verbreitetsten Schädlinge. Das Microsoft-Tool wird kostenlos über Windows-Update verteilt und kommt auf Rund 600 Millionen Rechnern weltweit zum Einsatz. In der Regel wird es automatisch im Hintergrund nach der Nutzung von Windows Update ausgeführt.

Anzeige

Bei der SpyEye-Erkennung setzt Microsoft auf den Überraschungseffekt: Der rein signaturbasierte Scan kann nur bereits bekannte Mutationen des Schädlings erkennen – also solche, die vor der Veröffentlichung des Tools verbreitet wurden. Wird das Tool zeitnah nach der Veröffentlichung ausgeführt, kann es aktive SpyEye-Instanzen entfernen, ehe die Virenschreiber reagieren können.

Bereits eine minimale Veränderung des Schädlings genügt, um den Microsoft-Scanner auszutricksen. Da SpyEye in der Lage ist, sich selbst zu aktualisieren, dürfte dies nur eine Frage von Stunden sein, bis die Kriminellen diese Chance nutzen. Wird Windows Update also erst Tage nach Veröffentlichung des Tools auf einem infizierten System ausgeführt, profitiert man sehr wahrscheinlich nicht mehr von dem Überraschungseffekt.

Ebenfalls neu ist die Erkennung des kostenlosen "Remote Administration Tools" Poison Ivy. Die Backdoor-Software ist bereits seit über 6 Jahren im Umlauf und in seiner Grundversion leicht zu erkennen. Das scheint seiner Popularität jedoch anscheinend keinen Abbruch zu tun: Das Spionage-Tool kam beim Angriff auf den Sicherheitsspezialisten RSA zum Einsatz. Warum Microsoft sein Tool ausgerechnet jetzt um die Erkennung von Poison Ivy ergänzt hat, ist unklar. (rei)

44 Kommentare

Themen:

  1. Microsofts Virenscanner entfernt Superfish

    Microsofts Virenscanner entfernt Superfish

    Der Windows Defender erkennt die Adware Superfish neuerdings als schädlich. Neu ist daran aber nur die Art der Einstufung, denn als problematisch hat Microsoft Superfish bereits vor Jahren erkannt.

  2. Virenscanner: Testlabor analysiert das fehlende Prozent

    AV-Comparatives

    In Labortests erkennen fast alle Virenscanner stets über 99 Prozent der Schädlinge. Doch genau das fehlende Prozent kann den Unterschied machen, wie die Verbreitung der durchgeschlüpften Dateien zeigt.

  3. Beebone: FBI und Europol legen Wurm-Netz lahm

    Beebone: FBI und Europol legen Wurm-Netz lahm

    Das interessante am ausgeschalteten Beebone-Botnetz ist der Schädling dahinter: Es handelt sich um einen Downloader, der anderen Unrat nachlädt, sich selber weiter verbreitet und dabei ständig mutiert.

  1. Der Trojaner-Test

    Ein voreiliger Klick auf einen Mail-Anhang und der PC ist infiziert – wenn nicht die Antiviren-Software dazwischengeht. Aber tut sie das wirklich? Wir haben Trojaner direkt beim Eintreffen mutwillig ausgeführt.

  2. Kasperskys Scanner-Geschenk mit Widerhaken

    Auch Kaspersky bietet jetzt einen kostenlosen On-Demand-Scanner an, um "eine zweite Meinung" einzuholen. Mit an Scareware erinnernden Methoden versucht Security Scan jedoch, Anwender zum Kauf einer Sicherheits-Suite zu bewegen.

  3. Trojaner aus dem Baukasten

    Erpressung mit gesperrten PCs, kommerzielle Exploit-Kits im Leasing-Modell und ein Phishing-Revival mit geklauten Adressdaten – die Maschen der Cyber-Gauner werden feiner.

  1. Daten von Millionen zurückgesetzten Android-Smartphones wiederherstellbar

    Android

    Wer sein Android-Smartphone verkauft hat, muss befürchten, dass trotz gelöschten Gerätespeichers noch private Daten wie etwa Nachrichten und Log-in-Daten im Speicher schlummern, die unter Umständen wiedergehergestellt werden können.

  2. Sport im Schrank

    Fahrbericht: Range Rover Sport SVR

    Eine knapp fünf Meter lange und 1,8 Meter hohe Schrankwand mit dem cW-Wert von 0,38, die ihre drei Tonnen Gesamtgewicht schneller von 0 auf 100 km/h wuchtet als ein Porsche 911 Carrera braucht kein Mensch. Wir haben sie trotzdem gefahren

  3. Vergaser-Fluffing und Vergangenheitsverklärung

    Klassiker

    Preise wurden verliehen, SL-Fahrer verflucht, Fahrerhandschuhe und Einstecktücher und Haifischsocken getragen. Die Bodensee Klassik ist ein unerwartet unterhaltsames Ereignis gewesen. Der BMW 2000 CS auch

  4. Verrührte Kultur

    Zweirad

    Außer den einfachen und bodenständigen Motorrädern aus Japan rufen auch immer mehr Fahrer nach Maschinen, die sind wie eine gemachte Gebrauchte: ein Schätzchen, das gut fährt. Auftritt Ducati Scrambler

Anzeige