Die vom Sicherheitsanbieter Check Point Software Technologies Ltd. angeblich neu entdeckte Schadsoftware Fireball ist gar nicht so neu. Zumindest behauptet Microsoft dies.
Anzeige
Darum geht es
Sicherheitsforscher von Check Point® Software Technologies Ltd. haben kürzlich berichtet, einen neuen Schädling mit dem Namen Fireball entdeckt zu haben. Es handelt sich um eine Adware, die von der chinesischen Marketing Agentur Rafotech in Peking entwickelt wurde. Angeblich sollen über 250 Millionen Systeme mit der Software infiziert sein. Cyberkriminelle könnten mit der Software weltweit Cyberattacken starten. Ich hatte ich Blog-Beitrag China Adware Fireball infiziert 250 Millionen Systeme weltweit berichtet.
Neue Daten von Microsoft
Vor wenigen Stunden hat das Microsoft Windows Defender Research Team neue Erkenntnisse im Blog-Beitrag Understanding the true size of "Fireball" veröffentlicht. Laut Microsoft ist Fireball keine neue Adware (wie Check Point behauptet), sondern wurde von den Microsoft Sicherheitsteams seit 2015 beobachtet.
Die Infektionen mit der Fireball Adware erfolgen ausschließlich über Software-Bundeling. Die Nutzer holen sich die Malware im Huckepack mit anderer Software auf das System. Die Fireball-Suites haben oft ein Clean-Programm im Beipack. Dieses säubert das System von der Adware, sobald eine Entdeckung befürchtet wird.
(Quelle: Microsoft)
Windows-Anwender sind durch Windows Defender Antivirus und das Microsoft Malicious Software Removal Tool (MSRT) vor dieser Adware geschützt. Diese Tools erkennen Fireball als BrowserModifier:Win32/SupTab oder BrowserModifier:Win32/Sasquor.
(Quelle: Microsoft)
Auch die Zahl von 250 Millionen Infektionen, die Check Point ermittelt haben will, wird von Microsoft angezweifelt. Das Unternehmen bezieht sich auf die Zahlen der gesäuberten Systeme, auf denen die oben genannte Malware gefunden und entfernt wurde. Danach nahm die Infektionsrate in den letzten Monaten stark ab. Weitere Details lassen sich hier nachlesen. (via)
Anzeige
2015
