221350

Microsoft Security Intelligence Report v7

04.11.2009 | 16:42 Uhr |

Microsofts Sicherheitsbericht für das erste Halbjahr 2009 belegt, dass die größte Gefahr für Windows-Rechner von Autorun-Malware ausgeht. Hier ist an erster Stelle der Wurm Conficker zu nennen.

Alle sechs Monate veröffentlicht Microsoft einen umfangreichen Bericht, der unter anderem auf Daten seines Anti-Malware-Tools basiert. Das "Windows-Tool zum Entfernen bösartiger Software" wird bei jedem Patch Day in neuer Version auf den Windows-Rechner installiert und ausgeführt, die automatische Updates aktiviert haben. Dabei meldet das Tool Schädlingsfunde in anonymisierter Form an Microsoft, das daraus Berichte wie diesen ableitet.

Microsoft Security Intelligence Report v7 blickt auf das erste Halbjahr 2009 zurück und nennt etwa die zehn häufigsten Schädlinge, die das Anti-Malware-Tool gefunden hat. Diese Hitliste wird von Conficker angeführt, der zusammen mit dem zweit-platzierten Wurm "Taterf" mehr als 35 Prozent der Schädlingsfunde ausmacht. Beide sind auf um die fünf Millionen Rechnern gefunden und beseitigt worden. Beide nutzen unter anderem die Autorun-Funktionen von Windows, um sich auf alle erreichbaren Datenträger zu kopieren, etwa auf USB-Sticks oder Netzwerkfreigaben.

Wird ein derart verseuchter USB-Stick an einen bis dahin virenfreien Rechner angeschlossen, öffnet Windows die vom Wurm erstellte Datei "autorun.inf" und führt darin enthaltene Anweisungen aus. Taterf ist ein Abkömmling des Schädlings "Frethog", der Passwörter ausspioniert und in Microsofts Hitliste auf Platz fünf rangiert.

Erst bei Windows 7 hat Microsoft die Autorun-Funktionen soweit beschnitten, dass sie standardmäßig nur noch für CDs und DVDs aktiv sind. Diesen Sicherheitsgewinn bietet Microsoft seit August auch zum Nachrüsten für Windows XP, Vista und Server 2003/2008 an. Das Update müssen Anwender jedoch selbst herunter laden und installieren.

0 Kommentare zu diesem Artikel
221350