Microsoft hilft Facebook bei Wurmdesinfektionen

Nach Angaben des Microsoft Malware Protection Center hat das März-Update des Malicious Software Removal Tools (MSRT) zu einer drastischen Verringerung der Infektionsrate des Wurms Koobface auf Windows-PCs geführt. Die Signatur zur Erkennung des Wurms war offenbar auf Wunsch des Facebook-Security-Teams in das MSRT aufgenommen worden, um die PCs von Facebook-Anwendern vom Wurm zu befreien.

Koobface nutzt unter anderem manipulierte Profile auf Facebook und MySpace, um Anwendern einen vorgeblichen Video-Codec zum Abspielen von Filmen anzubieten. Von den gesäuberten Systemen standen laut Analyse rund 40 Prozent in den USA und rund 14 Prozent in Großbritannien. Allerdings war Koobface mit 200.000 Desinfektion im März nicht der am häufigsten entfernte Schädling. Auf 1,5 Millionen Desinfektionen durch das MSRT brachte es Taterf, ein Schädling, der sich über Netzwerkshares verbreitet und Passwörter für Online-Spiele ausliest.

Microsoft nimmt auf Wunsch von CERTs und anderen Organisationen weitere Signaturen in sein Tool auf, um größere Bedrohungen einzudämmen. Aufgrund der limitierten Zahl von Signaturen ist das MSRT zwar kein vollwertiger Virenscanner, er hat in der Vergangenheit jedoch schon seinen Nutzen bewiesen. Ende November 2008 bereinigte es eine Million Windows-PC von so genannter Scare-Ware.

Siehe dazu auch

• Adobe warnt vor gefälschten Flash-Player-Updates, Bericht auf heise Security
• Microsoft bereinigt 1 Million PCs von falscher Anti-Spyware, Bericht auf heise Security

(Daniel Bachfeld) / (dab)