Microsoft aktualisiert Antimalware-Tool außerplanmäßig

Microsoft unterstützt das FBI im Kampf gegen das Coreflood/AFcore-Botnet mit einem außerplanmäßigen Update seines Windows-Tools zum Entfernen bösartiger Software (Malicious Software Removal Tool, MSRT). Normalerweise aktualisiert der Hersteller sein Tool nur jeden zweiten Dienstag im Monat – und das wussten wohl auch die Kriminellen hinter Coreflood, die ungefähr zeitgleich mit dem April-Update von MSRT neue Varianten des Wurms in Umlauf gebracht haben. Auch an der Erkennung anderer Malware-Familien will Microsoft mit dem Update geschraubt haben.

Coreflood gilt als eines der am längsten aktiven Botnetze überhaupt. Experten schätzen, dass das Botnet bereits seit 10 Jahren aktiv ist und im Laufe der Jahre über 2 Millionen Rechner infiziert haben könnte. Inzwischen wird Coreflood zu weiten Teilen vom FBI gesteuert. Meldet sich ein infizierter Rechner bei einem von der US-Regierung kontrollierten Steuerserver, erhält der Bot einen Terminierungsbefehl. Dieser hält allerdings nur bis zum nächsten Rechnerstart an. Wer den Schädling dauerhaft vom System verbannen will, muss zu einem Antimalware-Tool wie MSRT greifen. (rei)