Coreflood

Botnetz: MSRT vs. Win32/Afcore - nachgelegt

Nach der Übernahme eines Botnetzes durch US-Behörden sollen die infizierten Rechner von den Schädlingen befreit werden. Dabei hilft Microsofts kleine Wurmkur, die der Hersteller in der letzten Woche außer der Reihe aktualisiert hat. Damit sollen weitere Schädlingsvarianten erkannt werden, die die Vorversion nicht erwischt.

Malware-Bedrohung

© Weka

Malware-Bedrohung

Die US-amerikanische Bundespolizei FBI hat Mitte April ein Botnetz namens "Coreflood" dicht gemacht und die Kontrolle über dessen Kommando-Server übernommen. Um Unterstützung gebeten, hat Microsoft bei seinem Patch Day am 12. April sein "Windows-Tool zum Entfernen bösartiger Software" (MSRT , Malicious Software Removal Tool) um Erkennungsroutinen für "Win32/Afcore" ergänzt.In der Woche nach Ostern hat Microsoft außer der Reihe eine aktualisierte MSRT-Version über das automatische Windows Update verteilt. Darin enthalten sind verbesserte Erkennungs- und Beseitigungsroutinen für Afcore-Varianten, die noch kurz vor der Schließung des Botnetzes in Umlauf gebracht wurden. Außerdem sind die Virendefinitionen weiterer Schädlinge aktualisiert worden.Das FBI hat inzwischen auch die gerichtliche Genehmigung erhalten, die Botnetz-Malware von den betroffenen Rechnern mit der Einwilligung ihrer Besitzer zu entfernen. Ursprünglich hatte das Gericht lediglich gestattet, den Zugriff der Botnetzbetreiber auf die Kommando-Server zu unterbinden. Die Entfernung der Malware von den Rechnern durch das Senden eines "Uninstall"-Befehls durch das FBI ist in IT-Sicherheitskreisen allerdings höchst umstritten.

Mehr zum Thema

Windows Update: Screenshot