Microsoft: Neue Platinum-Malware ist quasi nicht aufzuhalten

Angriffe verlaufen hier über die Active Management Technology (AMT), die in die Intel ME (Management Engine) integriert ist. Dabei handelt es sich um einen separaten Chip in Intel-Prozessoren, der sogar sein eigenes kleines Betriebssystem mitbringt. Die Komponente soll unter anderem dafür sorgen, dass ein Rechner auch im abgeschalteten Zustand ansprechbar ist - unter anderem, um Admins in Unternehmen die Wartung außerhalb der üblichen Bürozeiten zu ermöglichen.
Die Security-Experten bei Microsoft haben nun eine Malware entdeckt, die hauptsächlich Spionage-Zwecken dient. Diese nistet sich über eine Schwachstelle in AMT in Systeme ein und wird daher von keinem Schutzmechanismus wie einer Firewall oder einem Virenscanner auf dem Rechner selbst entdeckt.
Normale Nutzer nicht betroffen
Die gute Nachricht bei der ganzen Sache ist, dass AMT nicht standardmäßig aktiviert ist. Normale Nutzer müssen sich also keine Sorgen machen. Diese stehen aber ohnehin nicht im Visier der fraglichen Malware. Denn mit dem Schadcode legen es die Angreifer gerade darauf an, Informationen aus größeren Organisationen herauszuholen, bei denen es sehr wahrscheinlich ist, dass die Admins das Feature verwenden, um tausende Rechner im Griff zu behalten.Bei Microsoft hat man die Aktivitäten des Schädlings vor allem im südostasiatischen Raum beobachtet. Wer hinter der Spionage-Malware steckt ist noch völlig unklar. Allerdings kommt sie wohl von einer Gruppe, die schon seit einiger Zeit bekannt ist und von den Microsoft-Spezialisten "Platinum" getauft wurde. Deren Aktivitäten reichen bis ins Jahr 2009 zurück.
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:45 Uhr
A10 Pro Laser Graviermaschine 50w - 10W Output Laser Cutter Offline Gravur Gerät, Holz& Acryl Lasercutter Lasergravur Maschine für Glas, Keramik, Schiefer, Holz 410 * 400mm

Original Amazon-Preis
629,99 €
Blitzangebot-Preis
518,49 €
Ersparnis zu Amazon 18% oder 111,50 €
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...

Meist kommentierte Nachrichten
Forum
-
VPN wird umgeleitet nach Ukraine rsp Moskau
Stefan_der_held - Gestern 22:49 Uhr -
.EXE blockieren per GPO
CaNNoN - Gestern 22:43 Uhr -
Dell verweigert seit Monaten telefonisch zugesagte Bereitstellung des
Stefan_der_held - Gestern 22:29 Uhr -
SSD-Speicherplatzmangel
CaNNoN - Gestern 22:25 Uhr -
Neuinstallation von WIN 7 macht Probleme
clik!84 - Gestern 18:44 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen