Logo von Security

Suche
44

Microsoft sagt SpyEye den Kampf an

Microsofts "Tool zum Entfernen bösartiger Software" entfernt seit dem letzten Update am vergangenen Dienstag auch den Online-Banking-Trojaner SpyEye, wie das Malware Protection Center des Unternehmens in seinem Blog bekanntgegeben hat. SpyEye gilt neben ZeuS als einer der verbreitetsten Schädlinge. Das Microsoft-Tool wird kostenlos über Windows-Update verteilt und kommt auf Rund 600 Millionen Rechnern weltweit zum Einsatz. In der Regel wird es automatisch im Hintergrund nach der Nutzung von Windows Update ausgeführt.

Anzeige

Bei der SpyEye-Erkennung setzt Microsoft auf den Überraschungseffekt: Der rein signaturbasierte Scan kann nur bereits bekannte Mutationen des Schädlings erkennen – also solche, die vor der Veröffentlichung des Tools verbreitet wurden. Wird das Tool zeitnah nach der Veröffentlichung ausgeführt, kann es aktive SpyEye-Instanzen entfernen, ehe die Virenschreiber reagieren können.

Bereits eine minimale Veränderung des Schädlings genügt, um den Microsoft-Scanner auszutricksen. Da SpyEye in der Lage ist, sich selbst zu aktualisieren, dürfte dies nur eine Frage von Stunden sein, bis die Kriminellen diese Chance nutzen. Wird Windows Update also erst Tage nach Veröffentlichung des Tools auf einem infizierten System ausgeführt, profitiert man sehr wahrscheinlich nicht mehr von dem Überraschungseffekt.

Ebenfalls neu ist die Erkennung des kostenlosen "Remote Administration Tools" Poison Ivy. Die Backdoor-Software ist bereits seit über 6 Jahren im Umlauf und in seiner Grundversion leicht zu erkennen. Das scheint seiner Popularität jedoch anscheinend keinen Abbruch zu tun: Das Spionage-Tool kam beim Angriff auf den Sicherheitsspezialisten RSA zum Einsatz. Warum Microsoft sein Tool ausgerechnet jetzt um die Erkennung von Poison Ivy ergänzt hat, ist unklar. (rei)

44 Kommentare

Themen:

  1. Microsofts Virenscanner entfernt Superfish

    Microsofts Virenscanner entfernt Superfish

    Der Windows Defender erkennt die Adware Superfish neuerdings als schädlich. Neu ist daran aber nur die Art der Einstufung, denn als problematisch hat Microsoft Superfish bereits vor Jahren erkannt.

  2. Virenscanner: Testlabor analysiert das fehlende Prozent

    AV-Comparatives

    In Labortests erkennen fast alle Virenscanner stets über 99 Prozent der Schädlinge. Doch genau das fehlende Prozent kann den Unterschied machen, wie die Verbreitung der durchgeschlüpften Dateien zeigt.

  3. Beebone: FBI und Europol legen Wurm-Netz lahm

    Beebone: FBI und Europol legen Wurm-Netz lahm

    Das interessante am ausgeschalteten Beebone-Botnetz ist der Schädling dahinter: Es handelt sich um einen Downloader, der anderen Unrat nachlädt, sich selber weiter verbreitet und dabei ständig mutiert.

  1. Kasperskys Scanner-Geschenk mit Widerhaken

    Auch Kaspersky bietet jetzt einen kostenlosen On-Demand-Scanner an, um "eine zweite Meinung" einzuholen. Mit an Scareware erinnernden Methoden versucht Security Scan jedoch, Anwender zum Kauf einer Sicherheits-Suite zu bewegen.

  2. Update für Visual Studio 2012 erschienen

    Neben dem ersten offiziellen Update für Visual Studio 2012 bietet Microsoft nun auch wieder die Power Productivity Tools als Add-on an.

  3. Die Krypto-Apokalypse droht

    Die Krypto-Apokalypse droht

    Ob aktuelle Verschlüsselungsmethoden noch lange gegen Datendiebe helfen, ist zweifelhaft.

  1. Selbstläufer

    Unterwegs im Porsche Macan S Diesel

    Porsche hat mit dem Macan offenbar einen Volltreffer beim Geschmack der Kunden gelandet. Die Deutschen greifen zu rund 70 Prozent zur Selbstzünderversion, die ab 59.120 Euro zu haben ist. Wir stiegen in den Macan S Diesel um ein Gespür dafür zu kriegen, was dieses Auto so attraktiv macht

  2. Windows 10: Microsoft detailliert Unterschiede der einzelnen Editionen

    Microsoft nennt Unterschiede der Windows-10-Editionen

    Windows 10 Home, Pro und Enterprise werden sich wie üblich funktional unterscheiden. Microsoft hat nun Details zu den Unterschieden genannt.

  3. NASA-Sonde New Horizons: Die zwei Seiten des Pluto in Farbe

    NASA-Sonde New Horizons: Die zwei Seiten des Pluto in Farbe

    Zwei neue Farbaufnahmen des Pluto und seines größten Mondes Charon machen die Forscher noch neugieriger auf den Vorbeiflug der Sonde New Horizons an dem Zwergplaneten. Nun erkennbare Strukturen auf Pluto und dessen Farbe werfen Fragen auf.

  4. Google veröffentlicht den Code seiner "träumenden neuronalen Netze"

    Google veröffentlicht den Code seiner "träumenden neuronalen Netze"

    Mit dem Code können Interessierte ohne große Vorkenntnisse faszinierende Bilder erzeugen.

Anzeige