THEMEN

Koobface Entfernung durch Mithilfe von Microsofts MSRT
Veröffentlicht am Mittwoch, 08.April 2009 von Redaktion


Mit dem März Update seines Malicious Software Removal Tools sind nach Angaben vom Microsoft Malware Protection Center auf Windows-Systemen die Infektionen von dem Wurm Koobface drastisch zurück gegangen. Um den Schädling von PCs und Laptop von Facebook-Nutzern zu entfernen, wurde vermutlich auf Bitten das Facebook-Security-Teams, die Signatur zur Erkennung des Wurms in das MSRT aufgenommen.



Der Wurm Koobface hat es überwiegend auf manipulierte Profile auf Facebook und MySpace abgesehen. Hier bietet er Usern vornehmlich Video-Codec zum Abspielen von Filmen an. Eine Analyse hat nun ergeben, dass ca 40 Prozent der gereinigten Systeme in den USA und etwa 14 Prozent in Großbritannien ansässig waren.

Weiter heißt es, dass Koobface mit seinen etwa nur 200.000 Desinfektion im vergangenen Monat nicht auf Platz eins der am häufigsten entfernten Schädlingen lag. Von MSRT wurden auch etwa 1,5 Millionen Desinfektionen, also weitaus mehr, des Schädlings Taterf durchgeführt.

Dieser Schädling hat es überwiegend auf Passwörter von Online-Spielen abgesehen und verbreitert sich überwiegend über Netzwerkshares. Um vor größeren Bedrohungen zu schützen werden von Microsoft immer wieder z.B. von CERTs und anderen Organisationen weitere Signaturen in sein Tool aufgenommen. Allerdings ist die Zahl von Signaturen begrenzt und das Malicious Software Removal Tools auch kein vollwertiger Virenscanner.

Ende letzten Jahres hat er etwa eine Millionen Windows-Systeme von sog. Scare-Ware gereinigt und so einmal mehr seinen großen Nutzen unter Beweis gestellt. Hier zu MSRT






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Kaspersky
RegistryBooster