Die Windows Defender ATP-Plattform erkennt FinFishers Staatstrojaner
wie man sich an die Staatstrojaner herangepirscht hat.
ATP meldet FinFishers Malware. Im Bild sieht man die Anzeige zweier verdächtiger Threads.
Man habe die Malware dahingehend entschlüsseln können, das die bisher genutzten Maskierungsversuche in der Advanced Threat Protection die Alarmglocken läuten lässt.
Windows Defender ATP "Advanced Threat Protection" gehört zu den Windows 10-Features, die sich an IT-Profis wenden. Der Dienst bietet eine Bedrohungserkennung und Schutz vor Schadcode, allerdings derzeit noch nicht für Endkunden. Dass die Erkennung nun aber geglückt ist, ist ein guter Schritt in die richtige Richtung.
Siehe auch:
Download Microsoft-Tool zum Entfernen bösartiger Software Download Unchecky - Installation von Malware verhindern Download Bitdefender Total Security Multi-Device 2018
Microsoft macht Fortschritte im Erkennen von verschleierten Ausspähversuchen durch Trojaner, wie durch FinFishers Staatstrojaner. Die Windows Defender ATP-Plattform (Advanced Threat Protection) kann Dank neuer Techniken daher nun Windows- und Office-Nutzer schützen, die die Enterprise-Version von Windows nutzen oder die experimentelle ATP-Plattform, die Microsoft in Zusammenarbeit mit Bitdefender, Lookout und Ziften auch für Android-, Linux- und Mac-Nutzer bereitstellt. Microsoft erklärt jetzt in einem Blog-Beitrag für die Cloud-Dienste des Unternehmens, 
FinFisher zog alle Tricks zur Verschleierung
Die Aufgabe erwies sich demnach alles andere als trivial. FinFisher scheut sich nicht davor, alle möglichen Tricks anzuwenden, so Microsoft: "von Junk-Anweisungen und 'Spaghetti-Code' über mehrere Schichten virtueller Maschinen bis hin zu bekannten und weniger bekannten Anti-Debug- und Abwehrmaßnahmen", versucht der Trojaner unter dem Radar zu bleiben."Eine andere Kategorie von Malware"
Sicherheitsanalysten sind typischerweise mit den Tools ausgestattet, um eine ganze Reihe ähnlicher Tricks bei Malware-Untersuchungen auszumerzen und so die Erkennung einer Bedrohung zu ermöglichen. FinFisher gehört jedoch in eine andere Kategorie von Malware, was den Grad des Anti-Analyse-Schutzes angeht. "Es ist ein kompliziertes Rätsel, das von erfahrenen Reverse Engineers nur mit viel Zeit, Code, Automatisierung und Kreativität gelöst werden kann", so Microsoft. Dennoch werden die Versuche von FinFisher, Schadcode auf Fremdsysteme zu bringen jetzt in den Defender ATP-Protokollen aufgeführt.Man habe die Malware dahingehend entschlüsseln können, das die bisher genutzten Maskierungsversuche in der Advanced Threat Protection die Alarmglocken läuten lässt.
Windows Defender ATP "Advanced Threat Protection" gehört zu den Windows 10-Features, die sich an IT-Profis wenden. Der Dienst bietet eine Bedrohungserkennung und Schutz vor Schadcode, allerdings derzeit noch nicht für Endkunden. Dass die Erkennung nun aber geglückt ist, ist ein guter Schritt in die richtige Richtung.
Siehe auch:
Download Microsoft-Tool zum Entfernen bösartiger Software Download Unchecky - Installation von Malware verhindern Download Bitdefender Total Security Multi-Device 2018
Microsoft startet das Windows 10 Oktober 2020 Update offiziell
Mehr zum Thema: Windows Defender Antivirus
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Neue Downloads zum Thema
Neue Windows-Defender-Bilder
Videos zum Thema
- Windows 10: Manuelle Konfiguration vom Defender ausgebremst
- LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
- Windows 10: So nutzt man den Ransomware- und Exploit-Schutz
- Windows 10 Fall Creators Update bietet stark verbesserte Sicherheit
- So lässt sich Google Drive als Schadware-Sandbox verwenden
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr
USB C Hub, Abask 8-in-1 USB C Adapter mit 4K HDMI, Gigabit Ethernet Anschluss, 3 USB 3.0 Ports, SD/TF Kartenslots, 100W PD Ladeanschluss, USB-C Hub für MacBook Pro Air, Dell XPS und mehr Type C Geräte

Original Amazon-Preis
34,99 €
Blitzangebot-Preis
27,99 €
Ersparnis zu Amazon 20% oder 7 €
Neue Nachrichten
- Sony Alpha 1: Neue Flaggschiff-Kamera mit 50-MP-Sensor vorgestellt
- Windows 10 Insider: Microsoft testet neues Touch-Tastatur-Design
- Update: Vodafone testet neues FritzOS mit DVB-C-Streaming
- Installation empfohlen: iOS 14.4 behebt aktiv ausgenutzte Exploits
- Microsoft stellt überarbeitete Microcode-Updates für Windows 10 bereit
- James Bond: Verspätung ist großes Problem für Produktplatzierungen
- "Nichts" ist neu: OnePlus-Co-Gründer Carl Pei startet Nothing
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen