Microsoft löschte Tor von vielen tausend Rechnern
Im Kampf gegen ein Botnetz namens "Sefnit" hat Microsoft recht eindrucksvoll demonstriert, dass das Unternehmen aus der Ferne jederzeit Software von den Rechnern der Nutzer löschen kann.
Die Malware, die die Rechner zu dem Botnetz hinzufügte, verbreitete sich bereits seit einiger Zeit. Kontrolliert wurde die Infrastruktur von zwei Personen, die unter den Pseudonymen Scorpion und Dekadent auftraten und aus der Ukraine sowie aus Israel stammten. Gegenüber anderen Botnetzen wies Sefnit eine Besonderheit auf: Um die Kommunikation zwischen den Command-and-Controll (CnC)-Servern und den Zombie-Rechnern abzusichern, wurden die Daten über das Anonymisierungs-Netzwerk Tor geleitet.
Die Sicherheits-Experten bei Microsoft bekämpften das Botnetz schließlich, indem die passenden Anweisungen an die Security Essentials ausgeliefert wurden. Diese sorgten nach einem Update dafür, dass sowohl die Sefnit-Malware als auch der von ihr installierte Tor-Client von den Systemen entfernt wurden, berichtete das Magazin The Daily Dot.
Im Vorfeld hatten die Microsoft-Mitarbeiter dabei auch Kontakt mit den Entwicklern des Tor-Projektes aufgenommen. Dabei wurde das Vorgehen allerdings wohl nicht im Detail besprochen. Es ging hier lediglich um eine Rückversicherung, dass es relativ unwahrscheinlich ist, dass ein menschlicher Nutzer den Tor-Client an genau die Stelle im Windows-Dateisystem installiert, wie es der Schädling tat.
Geoff McDonald von Microsoft begründete die Entscheidung, den Tor-Client ebenfalls zu löschen damit, dass es sich ohnehin um eine veraltete Version handelte. Nicht nur, dass diese von dem Trojaner genutzt wurde. Sie verfügte auch nicht über die inzwischen vorhandene Auto-Update-Funktion und würde so wohl stets als nicht mehr gewartete Software auf den Rechnern verbleiben und eventuell weitere Sicherheits-Probleme verursachen. Grundsätzlich halte man eine aktuelle Tor-Installation hingegen aber für eine "gute Anwendung", stellte McDonald klar.
Insofern ist die Entscheidung der Microsoft-Mitarbeiter durchaus nachvollziehbar. Die Angelegenheit zeigt aber auch, dass Windows-Nutzer, die die Security Essentials einsetzen, sich darüber im klaren sein sollten, dass sie Microsoft damit auch das Recht einräumen, Software von ihren Rechnern zu entfernen, wenn man dies bei dem Konzern aus irgendeinem Grund als geboten betrachtet.
Die Sicherheits-Experten bei Microsoft bekämpften das Botnetz schließlich, indem die passenden Anweisungen an die Security Essentials ausgeliefert wurden. Diese sorgten nach einem Update dafür, dass sowohl die Sefnit-Malware als auch der von ihr installierte Tor-Client von den Systemen entfernt wurden, berichtete das Magazin The Daily Dot.
Im Vorfeld hatten die Microsoft-Mitarbeiter dabei auch Kontakt mit den Entwicklern des Tor-Projektes aufgenommen. Dabei wurde das Vorgehen allerdings wohl nicht im Detail besprochen. Es ging hier lediglich um eine Rückversicherung, dass es relativ unwahrscheinlich ist, dass ein menschlicher Nutzer den Tor-Client an genau die Stelle im Windows-Dateisystem installiert, wie es der Schädling tat.
Geoff McDonald von Microsoft begründete die Entscheidung, den Tor-Client ebenfalls zu löschen damit, dass es sich ohnehin um eine veraltete Version handelte. Nicht nur, dass diese von dem Trojaner genutzt wurde. Sie verfügte auch nicht über die inzwischen vorhandene Auto-Update-Funktion und würde so wohl stets als nicht mehr gewartete Software auf den Rechnern verbleiben und eventuell weitere Sicherheits-Probleme verursachen. Grundsätzlich halte man eine aktuelle Tor-Installation hingegen aber für eine "gute Anwendung", stellte McDonald klar.
Insofern ist die Entscheidung der Microsoft-Mitarbeiter durchaus nachvollziehbar. Die Angelegenheit zeigt aber auch, dass Windows-Nutzer, die die Security Essentials einsetzen, sich darüber im klaren sein sollten, dass sie Microsoft damit auch das Recht einräumen, Software von ihren Rechnern zu entfernen, wenn man dies bei dem Konzern aus irgendeinem Grund als geboten betrachtet.
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Prime Day 2026 - Tag 3: Tolle Technik-Deals von Amazon im Überblick
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- AMD-Hotfix: Grafiktreiber-Probleme unter Windows per Update gelöst
- NASA Nancy-Grace-Teleskop in Florida: Start mit SpaceX rückt näher
- OnePlus-Smartphones bald nur noch eine Produktreihe von Oppo?
- Mit Druckluft gesteuertes X-65-Flugzeug hat seine Flügel bekommen
- Aktion endet bald: 80 GB 5G im Telekom-Netz für nur 12,49 Euro
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Home Assistant OS 18.0 – Endlich wird die Basis richtig aufgeräumt
d-hubs - Gestern 10:54 Uhr -
Erweiterung Post-it für Firefox oder Chrome
Maik1000 - Vorgestern 13:50 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen