Microsoft löschte Tor von vielen tausend Rechnern

Malware, Antivirus, Microsoft Security Essentials, Malware Warnung, Sicherheitswarnung Bildquelle: Microsoft
Im Kampf gegen ein Botnetz namens "Sefnit" hat Microsoft recht eindrucksvoll demonstriert, dass das Unternehmen aus der Ferne jederzeit Software von den Rechnern der Nutzer löschen kann.
Die Malware, die die Rechner zu dem Botnetz hinzufügte, verbreitete sich bereits seit einiger Zeit. Kontrolliert wurde die Infrastruktur von zwei Personen, die unter den Pseudonymen Scorpion und Dekadent auftraten und aus der Ukraine sowie aus Israel stammten. Gegenüber anderen Botnetzen wies Sefnit eine Besonderheit auf: Um die Kommunikation zwischen den Command-and-Controll (CnC)-Servern und den Zombie-Rechnern abzusichern, wurden die Daten über das Anonymisierungs-Netzwerk Tor geleitet.

Die Sicherheits-Experten bei Microsoft bekämpften das Botnetz schließlich, indem die passenden Anweisungen an die Security Essentials ausgeliefert wurden. Diese sorgten nach einem Update dafür, dass sowohl die Sefnit-Malware als auch der von ihr installierte Tor-Client von den Systemen entfernt wurden, berichtete das Magazin The Daily Dot.

Im Vorfeld hatten die Microsoft-Mitarbeiter dabei auch Kontakt mit den Entwicklern des Tor-Projektes aufgenommen. Dabei wurde das Vorgehen allerdings wohl nicht im Detail besprochen. Es ging hier lediglich um eine Rückversicherung, dass es relativ unwahrscheinlich ist, dass ein menschlicher Nutzer den Tor-Client an genau die Stelle im Windows-Dateisystem installiert, wie es der Schädling tat.

Geoff McDonald von Microsoft begründete die Entscheidung, den Tor-Client ebenfalls zu löschen damit, dass es sich ohnehin um eine veraltete Version handelte. Nicht nur, dass diese von dem Trojaner genutzt wurde. Sie verfügte auch nicht über die inzwischen vorhandene Auto-Update-Funktion und würde so wohl stets als nicht mehr gewartete Software auf den Rechnern verbleiben und eventuell weitere Sicherheits-Probleme verursachen. Grundsätzlich halte man eine aktuelle Tor-Installation hingegen aber für eine "gute Anwendung", stellte McDonald klar.

Insofern ist die Entscheidung der Microsoft-Mitarbeiter durchaus nachvollziehbar. Die Angelegenheit zeigt aber auch, dass Windows-Nutzer, die die Security Essentials einsetzen, sich darüber im klaren sein sollten, dass sie Microsoft damit auch das Recht einräumen, Software von ihren Rechnern zu entfernen, wenn man dies bei dem Konzern aus irgendeinem Grund als geboten betrachtet. Aufräumen, Hand, Entfernen, Putzen, Säubern, vernichten, Handschuh Aufräumen, Hand, Entfernen, Putzen, Säubern, vernichten, Handschuh
Diese Nachricht empfehlen
Kommentieren66
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:05 Uhr Seagate Expansion Desktop, 5TB, externe Desktop Festplatte; USB 3.0 (STEB5000200)
Seagate Expansion Desktop, 5TB, externe Desktop Festplatte; USB 3.0 (STEB5000200)
Original Amazon-Preis
148,99
Im Preisvergleich ab
147,85
Blitzangebot-Preis
123,90
Ersparnis zu Amazon 17% oder 25,09

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden