Coreflood

Botnetz: MSRT vs. Win32/Afcore - nachgelegt

Nach der Übernahme eines Botnetzes durch US-Behörden sollen die infizierten Rechner von den Schädlingen befreit werden. Dabei hilft Microsofts kleine Wurmkur, die der Hersteller in der letzten Woche außer der Reihe aktualisiert hat. Damit sollen weitere Schädlingsvarianten erkannt werden, die die Vorversion nicht erwischt.

Malware-Bedrohung

© Weka

Malware-Bedrohung

Die US-amerikanische Bundespolizei FBI hat Mitte April ein Botnetz namens "Coreflood" dicht gemacht und die Kontrolle über dessen Kommando-Server übernommen. Um Unterstützung gebeten, hat Microsoft bei seinem Patch Day am 12. April sein "Windows-Tool zum Entfernen bösartiger Software" (MSRT , Malicious Software Removal Tool) um Erkennungsroutinen für "Win32/Afcore" ergänzt.In der Woche nach Ostern hat Microsoft außer der Reihe eine aktualisierte MSRT-Version über das automatische Windows Update verteilt. Darin enthalten sind verbesserte Erkennungs- und Beseitigungsroutinen für Afcore-Varianten, die noch kurz vor der Schließung des Botnetzes in Umlauf gebracht wurden. Außerdem sind die Virendefinitionen weiterer Schädlinge aktualisiert worden.Das FBI hat inzwischen auch die gerichtliche Genehmigung erhalten, die Botnetz-Malware von den betroffenen Rechnern mit der Einwilligung ihrer Besitzer zu entfernen. Ursprünglich hatte das Gericht lediglich gestattet, den Zugriff der Botnetzbetreiber auf die Kommando-Server zu unterbinden. Die Entfernung der Malware von den Rechnern durch das Senden eines "Uninstall"-Befehls durch das FBI ist in IT-Sicherheitskreisen allerdings höchst umstritten.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…