Microsoft Patch Day
MSRT macht Jagd auf Stuxnet-Malware und Konsorten
Wie an jedem Patch-Dienstag hat Microsoft am 10. August auch seinen Schädlingsbekämpfer mit dem sperrigen Namen "Windows-Tool zum Entfernen schädlicher Software" aktualisiert. Die neue Version des MSRT (Malicious Software Removal Tool) enthält Erkennungsroutinen für die Stuxnet-Malware und eine Reihe anderer Schädlinge, die versuchen die so genannte LNK-Lücke auszunutzen.
Scott Wu nennt im Blog des Microsoft Malware Protection Center neben Stuxnet noch Varianten der Schädlinge Vobfus und Sality, die das MSRT erkennt und entfernt. Außerdem verfügt das MSRT über eine generische Signatur für speziell gestaltete Verknüpfungsdateien, die Exploit-Code für die mit dem Security Bulletin MS10-046 vom 2. August adressierte LNK-Lücke enthalten. Diese Dateien werden als "Win32/CplLnk" gemeldet.Scott Wu weist außerdem darauf hin, dass es sich bei Sality auch um einen Virus im klassischen Sinne handelt. Das bedeutet, Sality infiziert ausführbare Dateien. Dementsprechend könne die Reparatur eines mit Sality verseuchten Rechners mühsam und zeitaufwendig sein. Infizierte Dateien müssen bereinigt, können nicht einfach gelöscht werden. Sality kann sich außerdem über Wechselmedien (wie USB-Sticks) und Netzwerkfreigaben ausbreiten (Wurm-artige Funktion) sowie eine ganze Reihe weiterer Schadensfunktionen ausführen, die man von Trojanischen Pferden kennt. Dazu gehören das Deaktivieren bestimmter Systemprozesse, das Herabsetzen von Sicherheitseinstellungen, das Beenden sicherheitsbezogener Programme und Prozesse sowie das Abschalten der Systemwiederherstellung.Wer das "Windows-Tool zum Entfernen schädlicher Software" beim automatischen Windows Update ausgelassen hat oder es erneut ausführen möchte, kann es im Microsoft Download-Center herunter laden. Das MSRT ist nur ein Reparaturprogramm - es bietet keinen Schutz vor Neuinfektionen, ist kein Ersatz für ausgewachsene Antivirus-Software.
Weiter zur Startseite
