Firewall und Virenschutz gegen neuen Windows-Schädling machtlos

    10. Juni 2017, 11:12
    42 Postings

    Forscher haben einen Schädling entdeckt, der offenbar für Spionage benutzt wurde

    Eine Windows-Malware hat es geschafft, sich komplett an gängigen Schutzmechanismen vorbeizuschummeln, indem der Schadcode den Schädling über Embedded-Komponenten von Intel nachlädt. Security-Experten von Microsoft haben die Schadsoftware entdeckt, die offenbar hauptsächlich für Spionage-Zwecke genutzt wurde. Die Firewall des Windows-Rechners und ein installierter Virenscanner sind komplett hilflos gegen die Malware.

    Über Intel-Chip eingeschleust

    Der Angriff verläuft nämlich über einen separaten Chip in Intel-Prozessoren, der ein eigenes kleines Betriebssystem aufweist. Die Komponente soll laut WinFuture unter anderem dazu genutzt werden, dass der Rechner auch im abgeschalteten Zustand ansprechbar ist – etwa für Admins, die Systeme außerhalb der üblichen Bürozeiten warten.

    Keine Gefahr für Privatanwender

    Eine gute Nachricht gibt es allerdings: Die Funktion ist nicht standardmäßig aktiviert. Privatanwender müssen sich somit keine Sorgen machen. Offenbar ging es den Angreifern auch vielmehr darum größere Unternehmen auszuspionieren, bei dem es gängig ist, dass die Intel-Funktion aktiviert wurde.

    Microsoft verdächtigt bekanntes Hacker-Kollektiv

    Microsoft sagt, dass der Schädling hauptsächlich in Südostasien aktiv war. Wer hinter der Malware steckt verbleibt allerdings unklar. Einen Verdacht gibt es bereits, nämlich ein Hacker-Kollektiv, das bereits 2009 aktiv war und von Microsoft "Platinum" genannt wird. (red, 10.06.2017)

    • Wie sich die Malware ins System einschleust.
      foto: microsoft

      Wie sich die Malware ins System einschleust.

    Share if you care.