Windows 10

Windows Defender konnte riesige Malware-Kampagne aufhalten

8. März 2018

Microsoft hat heute im eigenen Cloud-Blog mitgeteilt, dass man mittels Verhaltensüberwachung bei Schadsoftware und Machine Learning eine enorme Malware-Kampagne aufhalten.

500.000 PCs wären betroffen gewesen

Kurz vor dem 6. März hat der Windows Defender nämlich 80.000 Instanzen von einer Reihe ausgeklügelter Trojaner blockiert. Verhaltensbasierte Signale kombiniert mit Cloud-betriebenem Machine Learning konnte diese neue Infektionswelle aufhalten. In weiteren 12 Stunden wurden mehr als 400.000 Instanzen registriert, von denen 73 Prozent in Russland waren.

Binnen Millisekunden aufgehalten

Der Windows Defender hat ein ungewöhnliches Verhalten eines Programms registriert, woraufhin Microsofts Cloud Protection-Dienst eingeschaltet wurde. Binnen Millisekunden wurde die Schadsoftware dank Machine Learning analysiert und konnte daraufhin automatisch vom Windows Defender blockiert werden.

Microsoft wurde daraufhin automatisch benachrichtigt über eine mögliche „Malware-Epidemie“. Daraufhin wurde die Klassifizierung auch als Schadsoftware angepasst und der korrekte Name für den Virus wurde auch Nutzern angezeigt. In den ersten Minuten sahen betroffene Nutzer nur, dass der Windows Defender neue Viren namens Fuery, Fuerboos, Cloxer oder Azden blockiert hatte. Dies waren Namen, welche die Malware von den Machine Learning-Algorithmen zugewiesen bekam.

Alle PCs mit Defender waren geschützt

Der Angriff hätte eine Malware namens Dofoil verbreiten sollen, welche auf den PCs unwissender Nutzer Cryptocoins abbaut. Dies verbraucht einerseits außerordentlich viel Strom und Beansprucht zudem die Leistung des PCs.

Die Dofoil Malware versucht dabei sehr lange im System unentdeckt zu bleiben, indem die Registry modifiziert wird. Die explorer.exe oder in diesem konkreten Fall die OneDrive Run-Datei wird so modifiziert, dass sie eine andere Datei ausführt, welche versteckt minen kann.

Dank der Sicherheit des Windows Defenders und der implementierten Machine Learning-Technologien kann Microsoft den Ausbruch schwerwiegender Malware wie in diesem Fall häufig im Keim ersticken.

Quelle: Microsoft

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
Windows 10Windows 11

Microsoft schließt ein Sicherheitsrisiko im Windows Defender

13. Februar 2022
Windows 10

Surface Duo 3 Konzept zeigt kleines Display im Microsoft-Logo

1. Dezember 2021
Windows 10

WhatsApp UWP steht nun als Beta zum Download bereit

30. November 2021
Windows 10

Kartellbeschwerde gegen OneDrive- und Teams-Integration in Windows 11

29. November 2021
0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

6 Kommentare
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments