Microsoft Patch Day

MSRT macht Jagd auf Stuxnet-Malware und Konsorten

Wie an jedem Patch-Dienstag hat Microsoft am 10. August auch seinen Schädlingsbekämpfer mit dem sperrigen Namen "Windows-Tool zum Entfernen schädlicher Software" aktualisiert. Die neue Version des MSRT (Malicious Software Removal Tool) enthält Erkennungsroutinen für die Stuxnet-Malware und eine Reihe anderer Schädlinge, die versuchen die so genannte LNK-Lücke auszunutzen.

image.jpg

© Archiv

Scott Wu nennt im Blog des Microsoft Malware Protection Center neben Stuxnet noch Varianten der Schädlinge Vobfus und Sality, die das MSRT erkennt und entfernt. Außerdem verfügt das MSRT über eine generische Signatur für speziell gestaltete Verknüpfungsdateien, die Exploit-Code für die mit dem Security Bulletin MS10-046 vom 2. August adressierte LNK-Lücke enthalten. Diese Dateien werden als "Win32/CplLnk" gemeldet.Scott Wu weist außerdem darauf hin, dass es sich bei Sality auch um einen Virus im klassischen Sinne handelt. Das bedeutet, Sality infiziert ausführbare Dateien. Dementsprechend könne die Reparatur eines mit Sality verseuchten Rechners mühsam und zeitaufwendig sein. Infizierte Dateien müssen bereinigt, können nicht einfach gelöscht werden. Sality kann sich außerdem über Wechselmedien (wie USB-Sticks) und Netzwerkfreigaben ausbreiten (Wurm-artige Funktion) sowie eine ganze Reihe weiterer Schadensfunktionen ausführen, die man von Trojanischen Pferden kennt. Dazu gehören das Deaktivieren bestimmter Systemprozesse, das Herabsetzen von Sicherheitseinstellungen, das Beenden sicherheitsbezogener Programme und Prozesse sowie das Abschalten der Systemwiederherstellung.Wer das "Windows-Tool zum Entfernen schädlicher Software" beim automatischen Windows Update ausgelassen hat oder es erneut ausführen möchte, kann es im Microsoft Download-Center  herunter laden. Das MSRT ist nur ein Reparaturprogramm - es bietet keinen Schutz vor Neuinfektionen, ist kein Ersatz für ausgewachsene Antivirus-Software.

Mehr zum Thema

Mit dem Patch Day kamen Updates, die bei Office für Probleme sorgen.
Microsoft Patch Day

Mit dem September-Patchday hatte Microsoft 47 Sicherheitslücken geschlossen. Jetzt macht das Update massive Probleme, vor allem im Office-Bereich.
Der exzentrische Firmengründer John McAfee machte in letzter Zeit mit vielen Skandalen auf sich aufmerksam. Intel nennt die Firma nun um.
CES 2014

Intel kündigt auf der CES an, McAfee in Intel Security umzubenennen. Dies sei ein Schlussstrich unter die Eskapaden des einstigen Firmengründers.
Steganos Online Shield für Android schützt Ihre Daten unterwegs.
Schutz vor NSA & Hackern

Die quasi kostenlose Android-App Steganos Online Shield schützt Ihren Internet-Traffic auf Smartphone und Tablet. Damit sind Sie sicher vor NSA &…
PC Magazin Backup Pro
Backup-Software zur Datensicherung

PC Magazin Backup Pro bietet gegenüber der Easy-Version eine Reihe zusätzlicher Funktionen. Mit unseren Lösungen können Sie Datenverlust…
Symbolbild: Sicherheit
Kryptik-PFA-Trojaner

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.