Coreflood

Botnetz: MSRT vs. Win32/Afcore - nachgelegt

Nach der Übernahme eines Botnetzes durch US-Behörden sollen die infizierten Rechner von den Schädlingen befreit werden. Dabei hilft Microsofts kleine Wurmkur, die der Hersteller in der letzten Woche außer der Reihe aktualisiert hat. Damit sollen weitere Schädlingsvarianten erkannt werden, die die Vorversion nicht erwischt.

News
Malware-Bedrohung
Malware-Bedrohung
© Weka

Die US-amerikanische Bundespolizei FBI hat Mitte April ein Botnetz namens "Coreflood" dicht gemacht und die Kontrolle über dessen Kommando-Server übernommen. Um Unterstützung gebeten, hat Microsoft bei seinem Patch Day am 12. April sein "Windows-Tool zum Entfernen bösartiger Software" (MSRT , Malicious Software Removal Tool) um Erkennungsroutinen für "Win32/Afcore" ergänzt.In der Woche nach Ostern hat Microsoft außer der Reihe eine aktualisierte MSRT-Version über das automatische Windows Update verteilt. Darin enthalten sind verbesserte Erkennungs- und Beseitigungsroutinen für Afcore-Varianten, die noch kurz vor der Schließung des Botnetzes in Umlauf gebracht wurden. Außerdem sind die Virendefinitionen weiterer Schädlinge aktualisiert worden.Das FBI hat inzwischen auch die gerichtliche Genehmigung erhalten, die Botnetz-Malware von den betroffenen Rechnern mit der Einwilligung ihrer Besitzer zu entfernen. Ursprünglich hatte das Gericht lediglich gestattet, den Zugriff der Botnetzbetreiber auf die Kommando-Server zu unterbinden. Die Entfernung der Malware von den Rechnern durch das Senden eines "Uninstall"-Befehls durch das FBI ist in IT-Sicherheitskreisen allerdings höchst umstritten.

4.5.2011 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…