Microsoft hilft Facebook bei Wurmdesinfektionen

07.04.2009 14:46 Uhr Daniel Bachfeld

Der Softwarekonzern hat auf Wunsch des Facebook-Security-Teams Signaturen für den Koobface-Wurm in sein Malicious Software Removal Tool aufgenommen. Zahlreiche Anwender-Rechner wurden daraufhin vom Wurm befreit.

Nach Angaben des Microsoft Malware Protection Center [1] hat das März-Update des Malicious Software Removal Tools (MSRT) zu einer drastischen Verringerung der Infektionsrate des Wurms Koobface auf Windows-PCs geführt [2]. Die Signatur zur Erkennung des Wurms war offenbar auf Wunsch des Facebook-Security-Teams in das MSRT aufgenommen worden, um die PCs von Facebook-Anwendern vom Wurm zu befreien.

Koobface nutzt unter anderem manipulierte Profile auf Facebook und MySpace, um Anwendern einen vorgeblichen Video-Codec zum Abspielen von Filmen anzubieten. Von den gesäuberten Systemen standen laut Analyse rund 40 Prozent in den USA und rund 14 Prozent in Großbritannien. Allerdings war Koobface mit 200.000 Desinfektion im März nicht der am häufigsten entfernte Schädling. Auf 1,5 Millionen Desinfektionen durch das MSRT brachte es Taterf, ein Schädling, der sich über Netzwerkshares verbreitet und Passwörter für Online-Spiele ausliest.

Microsoft nimmt auf Wunsch von CERTs und anderen Organisationen weitere Signaturen in sein Tool auf, um größere Bedrohungen einzudämmen. Aufgrund der limitierten Zahl von Signaturen ist das MSRT zwar kein vollwertiger Virenscanner, er hat in der Vergangenheit jedoch schon seinen Nutzen bewiesen. Ende November 2008 bereinigte es eine Million Windows-PC von so genannter Scare-Ware.

Siehe dazu auch

Adobe warnt vor gefälschten Flash-Player-Updates [3], Bericht auf heise Security
Microsoft bereinigt 1 Million PCs von falscher Anti-Spyware [4], Bericht auf heise Security

(dab [5])

URL dieses Artikels:
https://www.heise.de/-211960

Links in diesem Artikel:
[1] http://blogs.technet.com/mmpc/default.aspx
[2] http://blogs.technet.com/mmpc/archive/2009/04/02/win32-koobface-msrt-and-industry-cooperation.aspx
[3] https://www.heise.de/news/Adobe-warnt-vor-gefaelschten-Flash-Player-Updates-193039.html
[4] https://www.heise.de/news/Microsoft-bereinigt-1-Million-PCs-von-falscher-Anti-Spyware-218551.html
[5] mailto:dab@ct.de