Microsoft: Anti-Malware-Tool säuberte bereits Millionen von Rechnern
Microsoft hatte im Januar 2005 zum ersten Mal ein Antimalware-Tool veröffentlicht. Seit dem wird das Tool monatlich zum Patch-Day aktualisiert. In der Zeit seit seiner Existenz konnte das Tool einige Millionen Male einen Rechner vor einem Schädling befreien.
Viele (fortgeschrittene) Anwender stellen häufig die Frage, wozu Microsofts Antimalware-Tool gut ist, das monatlich anlässlich zum Patch-Day veröffentlicht wird: Das Tool entfernt (nur) ein paar Dutzend Viren, Trojaner, Würmer und auch Rootkits. Eine echte Alternative zu einer Antiviren-Software ist das Tool aber nicht, es soll nur einmal im Monat schnell den Rechner überprüfen und schlägt nur dann Alarm, wenn es fündig wird. Gegen Spyware richtet das Tool sogar gar nichts aus, dafür ist beispielsweise Microsofts Windows Defender zuständig.
Eine von Microsoft am Montag veröffentlichte Studie zeigt nun aber, dass das Antimalware-Tool durchaus eine Daseinberechtigung hat. Das Tool konnte von Januar 2005 (damals erschien die erste Version) bis März 2006 ermitteln, dass einer von 311 Rechnern mit mindestens einer Malware infiziert war.
Insgesamt lief das Tool seit dem Erscheinen der ersten Version weltweit 2,7 Milliarden Male auf rund 270 Millionen Rechner. In diesem Auswertungszeitraum entfernte das Tool etwa 16 Millionen Male eine Malware von 5,7 Millionen Rechnern. Auf infizierten Rechnern hatten sich somit gleich mehrere Schädlinge breit gemacht. Das bedeutet auch, dass auf diesen Rechner keinerlei Sicherheitssoftware lief, so dass erst Microsofts Tool einen Schädling identifizieren und entfernen konnte.
Sony BMGs Rootkit-Software, die für einen großen Aufschrei in der PC-Gemeinde gesorgt hatte, konnte Microsofts Tool mehr als 420.000 Male auf den überprüften Rechner ermitteln. Dagegen war der Rootkit aber nur auf 250.000 Rechnern installiert. Das bedeutet: Viele Anwender installierten erneut den Rootkit, nachdem das Antimalware-Tool ihn schon erfolgreich entfernt hatte.
Rootkits machten insgesamt 14 Prozent aller mit einem Schädling infizierten Rechner aus. Häufig, in 20 Prozent der Fälle, waren die Rootkits mit einem Backdoor-Trojaner kombiniert, über den die Angreifer die Kontrolle über das infizierte System übernehmen hätten können.
Zu beachten ist, dass es seit Januar 2005 keinen großen Ausbruch einer Malware-Attacke gab. Hätte es eine solche gegeben, dann wäre das Tool mit großer Wahrscheinlichkeit noch öfters fündig geworden. Die Zahlen zeigen, dass weiterhin viele Rechner völlig schutzlos Kontakt mit dem Internet aufnehmen.
Die derzeit aktuelle Versionsnummer des "Microsoft Windows-Tools zum Entfernen bösartiger Software" lautet 1.16. Sie stammt vom Mai und erkennt 67 Übeltäter (wir berichteten). Zum kommenden Patch-Day (diesen Dienstag/Mittwoch) wird eine neue Version erscheinen.
