Microsoft: Neue Platinum-Malware ist quasi nicht aufzuhalten

Microsofts Security-Team steht derzeit offenbar etwas ratlos vor einer Malware, die PCs befallen kann, sich dabei aber komplett am Windows-Betriebssystem vorbeimogelt. Der Schadcode nutzt stattdessen Embedded-Komponenten von Intel, wodurch die Malware an gängigen Schutzmechanismen vorbeikommt.

Angriffe verlaufen hier über die Active Management Technology (AMT), die in die Intel ME (Management Engine) integriert ist. Dabei handelt es sich um einen separaten Chip in Intel-Prozessoren, der sogar sein eigenes kleines Betriebssystem mitbringt. Die Komponente soll unter anderem dafür sorgen, dass ein Rechner auch im abgeschalteten Zustand ansprechbar ist - unter anderem, um Admins in Unternehmen die Wartung außerhalb der üblichen Bürozeiten zu ermöglichen.

Die Security-Experten bei Microsoft haben nun eine Malware entdeckt, die hauptsächlich Spionage-Zwecken dient. Diese nistet sich über eine Schwachstelle in AMT in Systeme ein und wird daher von keinem Schutzmechanismus wie einer Firewall oder einem Virenscanner auf dem Rechner selbst entdeckt.

Normale Nutzer nicht betroffen

Die gute Nachricht bei der ganzen Sache ist, dass AMT nicht standardmäßig aktiviert ist. Normale Nutzer müssen sich also keine Sorgen machen. Diese stehen aber ohnehin nicht im Visier der fraglichen Malware. Denn mit dem Schadcode legen es die Angreifer gerade darauf an, Informationen aus größeren Organisationen herauszuholen, bei denen es sehr wahrscheinlich ist, dass die Admins das Feature verwenden, um tausende Rechner im Griff zu behalten.

Bei Microsoft hat man die Aktivitäten des Schädlings vor allem im südostasiatischen Raum beobachtet. Wer hinter der Spionage-Malware steckt ist noch völlig unklar. Allerdings kommt sie wohl von einer Gruppe, die schon seit einiger Zeit bekannt ist und von den Microsoft-Spezialisten "Platinum" getauft wurde. Deren Aktivitäten reichen bis ins Jahr 2009 zurück. Sicherheit, Malware, Virus White Web Services