MSRT: Gesondertes Update für das Antimalware-Tool

Microsoft hat ausnahmsweise ein zweites monatliches Update
für das Malicious
Software Removal Tool (MSRT) veröffentlicht. Normalerweise wird MSRT im
Rahmen der monatlichen Sicherheitsbulletins mit den neuesten Signaturen
versorgt.

In diesem Fall entschieden sich die Kollegen vom MMPC (Microsoft Malware
Protection Center) für ein Out-of-Band-Update, um eine neue Variante des Afcore-Botnet-Schädlings
zu bekämpfen. Derzeit läuft unter Führung des FBI und des US-Justizministeriums
(DoJ, Department of Justice) eine international konzertierte
Aktion, um das Botnetz aus dem Verkehr zu ziehen. Zu den Partnern der
Aktion, die aus der Industrie, der Forschung und den Justizbehörden stammen,
gehört auch Microsoft.

Das gesonderte Update für MSRT wurde nötig, weil die hinter
dem Afcore-Botnet stehenden Online-Kriminellen ihre Malware in letzter Minute
aufgefrischt haben, nachdem Microsoft am zweiten Dienstag im April die aktuelle
MSRT-Signaturdatenbank veröffentlicht hatte. Das damalige Update sollte durch
säubern von PCs FBI und DoJ dabei unterstützen, die
Command-and-Control-Struktur von Afcore abzuschalten. Durch die verbesserte
Malware-Variante wurde der Effekt des April-Updates abgeschwächt, so dass eine
neue Signatur nötig wurde.

Die aktuelle Signaturversion verbessert
zudem die Effizienz der MSRT-Enginge beim Kampf gegen andere Malwarefamilien.
Diese Verbesserungen fließen auch in die Microsoft Security Essentials (MSE) und die Forefront-Produkte
ein.