Windows Defender konnte riesige Malware-Kampagne aufhalten

6

Microsoft hat heute im eigenen Cloud-Blog mitgeteilt, dass man mittels Verhaltensüberwachung bei Schadsoftware und Machine Learning eine enorme Malware-Kampagne aufhalten.

500.000 PCs wären betroffen gewesen

Kurz vor dem 6. März hat der Windows Defender nämlich 80.000 Instanzen von einer Reihe ausgeklügelter Trojaner blockiert. Verhaltensbasierte Signale kombiniert mit Cloud-betriebenem Machine Learning konnte diese neue Infektionswelle aufhalten. In weiteren 12 Stunden wurden mehr als 400.000 Instanzen registriert, von denen 73 Prozent in Russland waren.

Binnen Millisekunden aufgehalten

Der Windows Defender hat ein ungewöhnliches Verhalten eines Programms registriert, woraufhin Microsofts Cloud Protection-Dienst eingeschaltet wurde. Binnen Millisekunden wurde die Schadsoftware dank Machine Learning analysiert und konnte daraufhin automatisch vom Windows Defender blockiert werden.

Microsoft wurde daraufhin automatisch benachrichtigt über eine mögliche „Malware-Epidemie“. Daraufhin wurde die Klassifizierung auch als Schadsoftware angepasst und der korrekte Name für den Virus wurde auch Nutzern angezeigt. In den ersten Minuten sahen betroffene Nutzer nur, dass der Windows Defender neue Viren namens Fuery, Fuerboos, Cloxer oder Azden blockiert hatte. Dies waren Namen, welche die Malware von den Machine Learning-Algorithmen zugewiesen bekam.

Alle PCs mit Defender waren geschützt

Der Angriff hätte eine Malware namens Dofoil verbreiten sollen, welche auf den PCs unwissender Nutzer Cryptocoins abbaut. Dies verbraucht einerseits außerordentlich viel Strom und Beansprucht zudem die Leistung des PCs.

Die Dofoil Malware versucht dabei sehr lange im System unentdeckt zu bleiben, indem die Registry modifiziert wird. Die explorer.exe oder in diesem konkreten Fall die OneDrive Run-Datei wird so modifiziert, dass sie eine andere Datei ausführt, welche versteckt minen kann.

Dank der Sicherheit des Windows Defenders und der implementierten Machine Learning-Technologien kann Microsoft den Ausbruch schwerwiegender Malware wie in diesem Fall häufig im Keim ersticken.


Quelle: Microsoft

0 0 vote
Article Rating

Über den Autor

23 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

6 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments
Bonk
2 Jahre her

Ich weiß nicht, ob es so gut ist, solche Erfolgsmeldungen an die große Glocke zu hängen.
Das provoziert noch nur alle Virenschreiber dieser Welt dazu, etwas zu entwickeln, das diesen Automatismus umgehen kann.

Tardis
2 Jahre her

Gut zu wissen. Wenn ich die Karte richtig interpretiere, waren es schon wieder die Russen. Ich kann es mittlerweile nicht mehr hören, geschweige sehen. ? Mordor grüßt und Sauron bringt sich in Stellung ?

CopyConstructor
2 Jahre her

Microsoft rührt fie Werbetrommel. Sie konnten endlich auch einmal einen Erfolg bei der automatischen Analyse und Eindemmung erzielen.
Was Sie nicht sagen ist, das andere AV Software den Trojaner ebenfalls erkannt haben und noch dazu viele andere vorher.
Aber schön zu wissen das auch Microsofts Viren Scanner beginnt in der Oberliga mitzuspielen.

Tom Hedgehog
2 Jahre her

Ich hatte gestern zwei Mal ohne ersichtlichen Grund die Nachricht im Infocenter, dass OneDrive eine Nachricht für mich hätte. Habe ich drauf geklickt, ging die Mitteilung weg aber sonst passierte nichts. Habe mich darüber gewundert und eine Erweiterte Suche mit dem Defender laufen lassen. Dieser hat aber keine Bedrohung erkannt. Mag sein, dass dies auch gar nichts damit zu tun hat, ich werde die nächste Zeit aber öfter Mal eine vollständige Systempfürung laufen lassen.

robnau
Reply to  Tom Hedgehog
2 Jahre her

Ich hatte diese Nachricht ebenfalls.

arpo
2 Jahre her

Gut zu wissen, aber nicht auszudenken, wenn die Technik versagt hätte.