IT-Security und Cybercrime
Microsoft und FBI wollen Botnetz Win32/Afcore ausmerzen
Microsoft hilft dem FBI derzeit dabei, die Folgen des Mitte April übernommenen Botnetzes »Coreflood« auszumerzen. Ein Update des Malicious Software Removal Tools soll jetzt auch die Malware »Win32/Afcore« erkennen und von den Zombie-Rechnern entfernen.
Nach der Übernahme des »Coreflood«-Botnetzes und seines entsprechenden Kommando-Servers im April hat das amerikanische FBI jetzt Microsoft um weitere Mithilfe dabei gebeten, die infizierten Rechner wieder frei zu räumen. Dem hat Microsoft Folge geleistet und ein außerplanmäßiges Update für das Malicious Software Removal Tool (MSRT) bereitgestellt, das auch einige bisher nicht erfasste Varianten von Win32/Afcore erkennen und löschen kann. Diese waren noch kurz vor dem Ende des Botnetzes tausendfach in den Umlauf gebracht worden.
Seit vergangener Woche steht das neue MSRT-Update mit den aktualisierten Erkennungsroutinen bei Microsoft bereit. Sofern aktiviert, wird es automatisch über Windows Update heruntergeladen und installiert. Neben den neuen Afcore-Varianten wurden auch gleich die Virendefinitionen um weiter Malware und Viren aktualisiert.
Im Rahmen der Bemühungen, die Schäden des »Coreflood«-Botnetzes wieder zu beseitigen, hat das FBI nun außerdem die gerichtliche Erlaubnis erhalten, die Botnetz-Malware wieder von den infizierten Rechnern zu löschen – allerdings nur mit der Einwilligung ihrer Besitzer. Damit hat das Gericht zwar seine vorherige Entscheidung, in der man lediglich den Zugriff auf den Kommando-Server erlaubt hatte, wieder etwas korrigiert. Allerdings bleibt damit weiterhin unklar, unter welchen Bedingungen das FBI nun vom Kommandoserver aus einen Uninstall-Befehl an die angehängten Zombie-Rechner schicken darf, der die Schadsoftware entfernt.
Lesen Sie mehr zum Thema
