Zuvor von Trojaner installiert: Microsoft löscht Tor-Software

18. Jänner 2014, 12:41
55 Postings

“Sefnit“ installierte veraltete Version des Anonymisierungsdiensts - weiterhin zwei Millionen “zwangsbeglückte“ Tor-Nutzer

Microsoft soll von mehreren hunderttausend Windows-Rechner Tor-Software gelöscht haben, nachdem diese zuvor von einem Trojaner installiert wurde. Laut Malware-Experten stelle die veraltete Version des Anonymisierungsdienstes ein Risiko dar, weshalb der IT-Gigant aus Redmond zugriff.

Im August riesiger Nutzeranstieg

Wie bereits im August berichtet, schnellte die Zahl an Tor-Nutzern rapide hoch, was sich jedoch später als Bot-Netz herausstellte. Microsoft stieß daraufhin auf einen Trojaner, der den Dienst im Hintergrund installierte, um die Kommunikation über das Anonymisierungsnetz zu bewerkstelligen. Nach Entfernung des Trojaners blieb jedoch Tor am Rechner, da die unterschiedlichen Antiviren-Programme den Dienst wohl nicht als Gefahr eingestuft hätten, obwohl diese in den früheren Versionen massive Sicherheitslücken aufwies.

Aktuelle Version ausgenommen

Nun wurde Microsoft selbst aktiv und fing an, nach Absprache mit den Tor-Entwicklern, die Trojaner-Überbleibsel zu entfernen. Die aktuelle Version 2.4.20 ist jedoch ausgenommen, betroffen ist das veraltete Paket v0.2.3.25., das nach und nach von den verschiedenen Windows-Tools entfernt wird. Microsoft kann dies übrigens bei jeder Software tun.

Weiterhin zwei Millionen ungewollte Tor-Nutzer

Das Malware Protection Team empfiehlt daher, den Rechner mit dem Kommandozeilenbefehl "C:\> sc query tor" zu testen. Wird ein aktiver Dienst gemeldet, der zuvor nicht installiert wurde, kann man die ungewollte Software mittels "sc delete tor" entfernen. Laut Schätzungen von Microsoft gibt es nämlich weiterhin zwei Millionen "ungewollte" Tor-Nutzer. (red, derStandard.at, 18.01.2014)

  • Eine veraltete Version von Tor wird von Microsoft nach einem Trojaner-Befall entfernt.
    foto: tor project

    Eine veraltete Version von Tor wird von Microsoft nach einem Trojaner-Befall entfernt.

Share if you care.