Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 44

Microsoft sagt SpyEye den Kampf an

Microsofts "Tool zum Entfernen bösartiger Software" entfernt seit dem letzten Update am vergangenen Dienstag auch den Online-Banking-Trojaner SpyEye, wie das Malware Protection Center des Unternehmens in seinem Blog bekanntgegeben hat. SpyEye gilt neben ZeuS als einer der verbreitetsten Schädlinge. Das Microsoft-Tool wird kostenlos über Windows-Update verteilt und kommt auf Rund 600 Millionen Rechnern weltweit zum Einsatz. In der Regel wird es automatisch im Hintergrund nach der Nutzung von Windows Update ausgeführt.

Bei der SpyEye-Erkennung setzt Microsoft auf den Überraschungseffekt: Der rein signaturbasierte Scan kann nur bereits bekannte Mutationen des Schädlings erkennen – also solche, die vor der Veröffentlichung des Tools verbreitet wurden. Wird das Tool zeitnah nach der Veröffentlichung ausgeführt, kann es aktive SpyEye-Instanzen entfernen, ehe die Virenschreiber reagieren können.

Bereits eine minimale Veränderung des Schädlings genügt, um den Microsoft-Scanner auszutricksen. Da SpyEye in der Lage ist, sich selbst zu aktualisieren, dürfte dies nur eine Frage von Stunden sein, bis die Kriminellen diese Chance nutzen. Wird Windows Update also erst Tage nach Veröffentlichung des Tools auf einem infizierten System ausgeführt, profitiert man sehr wahrscheinlich nicht mehr von dem Überraschungseffekt.

Ebenfalls neu ist die Erkennung des kostenlosen "Remote Administration Tools" Poison Ivy. Die Backdoor-Software ist bereits seit über 6 Jahren im Umlauf und in seiner Grundversion leicht zu erkennen. Das scheint seiner Popularität jedoch anscheinend keinen Abbruch zu tun: Das Spionage-Tool kam beim Angriff auf den Sicherheitsspezialisten RSA zum Einsatz. Warum Microsoft sein Tool ausgerechnet jetzt um die Erkennung von Poison Ivy ergänzt hat, ist unklar. (rei)

44 Kommentare

Themen:

Anzeige
  1. Windows 10: Creators Update ist zum Download verfügbar

    Windows 10: Creators Update ist zum Download verfügbar

    Das Creators Update für Windows 10, auch als Version 1703 bekannt, ist ab sofort via Upgrade-Tool, Media Creation Tool, MSDN und TechNet zu haben.

  2. Erste Win32-Programme landen im Windows Store

    Erste Win32-Programme Apps landen im Windows Store

    Den Auftakt machen bekannte Apps wie Evernote, Double Twist oder SQL Pro, aber Microsoft erhofft sich natürlich, dass mehr und mehr Entwickler den Desktop App Converter nutzen, um ihre traditionellen Desktop-Anwendungen in den Windows Store zu laden.

  3. Ubuntu im Windows Store der Insider Preview

    Ubuntu im Windows Store der Insider Preview

    Microsoft hat für Teilnehmer am Insider-Programm ein weiteres Linux im Windows Store bereitgestellt. Nach SUSE ist jetzt auch Ubuntu als Kommandozeilenversion kostenlos erhältlich.

  4. Auf das Windows 10 Anniversary Update folgt das passende SDK

    Auf Windows 10 Anniversary Update folgt das passende SDK

    Die Erweiterungen des Software Development Kit betreffen unter anderem Cortana und die Stifteingabe. Außerdem nimmt Microsoft erstmals mit Project Centennial portierte Desktop-Applikationen für den Windows Store an.

  1. Was Sie über Windows 10 und das Creators Update wissen müssen

    Windows 10 und das Creators Update

    Was bringt das Creators Update für Windows 10? Lässt es sich verhindern? Kann ich das Gratis-Upgrade für Windows 10 immer noch bekommen? Ein Überblick zu Microsofts neuester Windows-10-Ausgabe und Antworten auf häufige Fragen.

  2. Aktuelle und geplante Features von Windows 10 aus Unternehmenssicht

    Die "Windows 10 Roadmap for Business" zeigt auch Features an, die noch in der Entwicklung sind.

  3. Docker-Windows-Container mit Ansible managen (1/2)

    Docker-Windows-Container mit Ansible managen

    Vorwiegend im Java-Universum bekannte DevOps-Tools wie Ansible, Vagrant und Packer verwalten neuerdings auch Windows-Maschinen. Umgekehrt ermöglichen es Docker-Windows-Container, Spring-Boot-Anwendungen unter Windows laufen zu lassen.

  1. Missing Link: Facebook weiß es nicht besser

    Open Compute Project: OCP-Server bei Facebook in Lulea

    Während die deutschen Wähler hoffentlich zahlreich zu den Wahllokalen gehen, muss sich Facebook inzwischen in der Heimat USA harten Fragen stellen. Wie weit hat der Konzern zum Wahlsieg Donald Trumps beigetragen?

  2. Vertuschung 2.0: Im Fall Amri erlebt man dieselben Methoden wie beim NSU-Skandal

    Der Untersuchungsausschuss in Berlin ist mit massiven Widerständen seitens der Polizei konfrontiert

  3. c't uplink 18.9: Das Auto von morgen, Hybridradios, Vorsicht Kunde!

    c't uplink 18.8: Galaxy Note 8, Windows härten, Tuxedo Linux-Notebook

    Heute in c't uplink diskutieren wir über die Zukunft des Autos. Wir haben Hybridradios mit FM, DAB+ und Internet getestet, und Georg Schnurer zeigt uns einen besonders ekligen Fall von "Vorsicht, Kunde!".

  4. Proteste in London gegen Rausschmiss von Uber

    Bestätigungsdialog "Delete Uber?"

    In London regt sich massiver Protest gegen die Schließung des Fahrdienstes. Mehrere Hunderttausend haben bereits eine Pro-Uber-Petition unterzeichnet.

Anzeige