Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Microsoft macht Jagd auf neue Malware-Familie

MSRT-Update gegen W32/Ramnit

Microsoft macht Jagd auf neue Malware-Familie

13. Mai 2011, 12:07 Uhr |

Mit einem Update rüstet Microsoft sein Malicious Software Removal Tool gegen die Malware-Familie W32/Ramnit auf, die unter anderem exe-, dll-, html- und Office-Dateien befällt. Dort Spioniert die Malware Daten aus und richtet Hintertüren für weitere Viren ein.

Microsoft hat bei seinem Patch Day am 10. Mai nicht nur zwei Security Bulletins veröffentlicht, sondern auch sein "Tool zum Entfernen bösartiger Software" (MSRT, Malicious Software Removal Tool) aktualisiert. Neu sind nach Angaben von Scott Molenkamp im Blog des Microsoft Malware Protection Center Erkennungs- und Beseitigungsroutinen für die Malware-Familie W32/Ramnit. Schädlinge dieses Typs infizieren nicht nur ausführbare Dateien mit den Endungen EXE, SCR und DLL sondern auch HTML- und zum Teil sogar Office-Dateien.

Bei der Infektion von HTML-Dateien fügt W32/Ramnit ein kleines Stück VBScript-Code an, das ein Installationsprogramm für W32/Ramnit startet. Eine im März entdeckte Variante durchsucht zudem Festplatten und Wechselmedien nach Office-Dateien der Typen DOC, DOCX und XLS. Der eingefügte Code hat die gleiche Aufgabe wie der HTML-Infektor. Neuere Ramnit-Varianten enthalten den Office-Infektor nicht mehr.

W32/Ramnit verbreitet sich zudem Wurm-artig auf angeschlossene Wechselmedien wie etwa USB-Sticks. Der Schädling spioniert außerdem Daten aus, etwa FTP-Passwörter und Browser-Cookies. Außerdem kann W32/Ramnit eine Hintertür ins System öffnen, um auf Befehle seines Herrn und Meisters aus der Ferne zu lauschen.

Microsofts Tool zum Entfernen bösartiger Software wird regelmäßig beim Patch Day aktualisiert und erweitert. Es wird via Windows Update verteilt und läuft nach diesem Download genau einmal. Wer das Programm erneut einsetzen möchte, kann es von Microsofts Website kostenlos herunter laden. Eine sinnvollere Alternative kann jedoch der neue Microsoft Safety Scanner sein. Dieser verfügt über die gesamte Malware-Datenbank, die auch Microsoft Security Essentials nutzt, ist ebenfalls kostenlos erhältlich und muss nicht installiert werden.

Lesen Sie mehr zum Thema

Microsoft GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Microsoft GmbH

Blockade von E-Mail-Konten

Microsoft will keine Konten mehr sperren

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Microsoft 365 und Cloud-Apps

Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform

Alle Regionen und Ebenen betroffen

Microsoft streicht Tausende Arbeitsplätze

Microsoft Power Women Awards 2025

Vorjahresgewinnerin Hanke: „Auf geht's!“

Matchmaker+
Panduit

Panduit

EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Xelion GmbH

Xelion GmbH
elektrofachkraft.de

elektrofachkraft.de
Securepoint GmbH

Securepoint GmbH
Zyxel Networks A/S

Zyxel Networks A/S