Microsoft: Neue Platinum-Malware ist quasi nicht aufzuhalten

Sicherheit, Malware, Virus Bildquelle: White Web Services
Microsofts Security-Team steht derzeit offenbar etwas ratlos vor einer Malware, die PCs befallen kann, sich dabei aber komplett am Windows-Betriebssystem vorbeimogelt. Der Schadcode nutzt stattdessen Embedded-Komponenten von Intel, wodurch die Malware an gängigen Schutzmechanismen vorbeikommt.
Intels AMT
Angriffe verlaufen hier über die Active Management Technology (AMT), die in die Intel ME (Management Engine) integriert ist. Dabei handelt es sich um einen separaten Chip in Intel-Prozessoren, der sogar sein eigenes kleines Betriebssystem mitbringt. Die Komponente soll unter anderem dafür sorgen, dass ein Rechner auch im abgeschalteten Zustand ansprechbar ist - unter anderem, um Admins in Unternehmen die Wartung außerhalb der üblichen Bürozeiten zu ermöglichen.

Die Security-Experten bei Microsoft haben nun eine Malware entdeckt, die hauptsächlich Spionage-Zwecken dient. Diese nistet sich über eine Schwachstelle in AMT in Systeme ein und wird daher von keinem Schutzmechanismus wie einer Firewall oder einem Virenscanner auf dem Rechner selbst entdeckt.

Normale Nutzer nicht betroffen

Die gute Nachricht bei der ganzen Sache ist, dass AMT nicht standardmäßig aktiviert ist. Normale Nutzer müssen sich also keine Sorgen machen. Diese stehen aber ohnehin nicht im Visier der fraglichen Malware. Denn mit dem Schadcode legen es die Angreifer gerade darauf an, Informationen aus größeren Organisationen herauszuholen, bei denen es sehr wahrscheinlich ist, dass die Admins das Feature verwenden, um tausende Rechner im Griff zu behalten.

Bei Microsoft hat man die Aktivitäten des Schädlings vor allem im südostasiatischen Raum beobachtet. Wer hinter der Spionage-Malware steckt ist noch völlig unklar. Allerdings kommt sie wohl von einer Gruppe, die schon seit einiger Zeit bekannt ist und von den Microsoft-Spezialisten "Platinum" getauft wurde. Deren Aktivitäten reichen bis ins Jahr 2009 zurück. Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren35
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:25 Uhr QTshine Powerbank 25800mAh Externer Akku Power Pack, [2019 Upgrade LCD Digital Display] Hohe Kapazitat Tragbares Ladegerät Leichter Kompakter, 2 USB für Smartphone, Handy, Tablette und mehr GeräteQTshine Powerbank 25800mAh Externer Akku Power Pack, [2019 Upgrade LCD Digital Display] Hohe Kapazitat Tragbares Ladegerät Leichter Kompakter, 2 USB für Smartphone, Handy, Tablette und mehr Geräte
Original Amazon-Preis
26,95
Im Preisvergleich ab
26,95
Blitzangebot-Preis
21,99
Ersparnis zu Amazon 18% oder 4,96
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden