Microsoft hat heute im eigenen Cloud-Blog mitgeteilt, dass man mittels Verhaltensüberwachung bei Schadsoftware und Machine Learning eine enorme Malware-Kampagne aufhalten.
500.000 PCs wären betroffen gewesen
Kurz vor dem 6. März hat der Windows Defender nämlich 80.000 Instanzen von einer Reihe ausgeklügelter Trojaner blockiert. Verhaltensbasierte Signale kombiniert mit Cloud-betriebenem Machine Learning konnte diese neue Infektionswelle aufhalten. In weiteren 12 Stunden wurden mehr als 400.000 Instanzen registriert, von denen 73 Prozent in Russland waren.
Binnen Millisekunden aufgehalten
Der Windows Defender hat ein ungewöhnliches Verhalten eines Programms registriert, woraufhin Microsofts Cloud Protection-Dienst eingeschaltet wurde. Binnen Millisekunden wurde die Schadsoftware dank Machine Learning analysiert und konnte daraufhin automatisch vom Windows Defender blockiert werden.
Microsoft wurde daraufhin automatisch benachrichtigt über eine mögliche „Malware-Epidemie“. Daraufhin wurde die Klassifizierung auch als Schadsoftware angepasst und der korrekte Name für den Virus wurde auch Nutzern angezeigt. In den ersten Minuten sahen betroffene Nutzer nur, dass der Windows Defender neue Viren namens Fuery, Fuerboos, Cloxer oder Azden blockiert hatte. Dies waren Namen, welche die Malware von den Machine Learning-Algorithmen zugewiesen bekam.
Alle PCs mit Defender waren geschützt
Der Angriff hätte eine Malware namens Dofoil verbreiten sollen, welche auf den PCs unwissender Nutzer Cryptocoins abbaut. Dies verbraucht einerseits außerordentlich viel Strom und Beansprucht zudem die Leistung des PCs.
Die Dofoil Malware versucht dabei sehr lange im System unentdeckt zu bleiben, indem die Registry modifiziert wird. Die explorer.exe oder in diesem konkreten Fall die OneDrive Run-Datei wird so modifiziert, dass sie eine andere Datei ausführt, welche versteckt minen kann.
Dank der Sicherheit des Windows Defenders und der implementierten Machine Learning-Technologien kann Microsoft den Ausbruch schwerwiegender Malware wie in diesem Fall häufig im Keim ersticken.
Quelle: Microsoft
Ich weiß nicht, ob es so gut ist, solche Erfolgsmeldungen an die große Glocke zu hängen.
Das provoziert noch nur alle Virenschreiber dieser Welt dazu, etwas zu entwickeln, das diesen Automatismus umgehen kann.
Gut zu wissen. Wenn ich die Karte richtig interpretiere, waren es schon wieder die Russen. Ich kann es mittlerweile nicht mehr hören, geschweige sehen. ? Mordor grüßt und Sauron bringt sich in Stellung ?
Microsoft rührt fie Werbetrommel. Sie konnten endlich auch einmal einen Erfolg bei der automatischen Analyse und Eindemmung erzielen.
Was Sie nicht sagen ist, das andere AV Software den Trojaner ebenfalls erkannt haben und noch dazu viele andere vorher.
Aber schön zu wissen das auch Microsofts Viren Scanner beginnt in der Oberliga mitzuspielen.
Ich hatte gestern zwei Mal ohne ersichtlichen Grund die Nachricht im Infocenter, dass OneDrive eine Nachricht für mich hätte. Habe ich drauf geklickt, ging die Mitteilung weg aber sonst passierte nichts. Habe mich darüber gewundert und eine Erweiterte Suche mit dem Defender laufen lassen. Dieser hat aber keine Bedrohung erkannt. Mag sein, dass dies auch gar nichts damit zu tun hat, ich werde die nächste Zeit aber öfter Mal eine vollständige Systempfürung laufen lassen.
Ich hatte diese Nachricht ebenfalls.
Gut zu wissen, aber nicht auszudenken, wenn die Technik versagt hätte.