Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Emotet-Fehlalarm vom Microsoft Defender

Ein Update der Erkennungsdatenbanken vom Microsoft Defender Antivirus führte aufgrund eines Fehlalarms seit Dienstag zu Aufregung. Etwa beim Öffnen oder Drucken von Office-Dokumenten warnte der Virenschutz von Microsoft, dass ein Schädling mit dem Namen Behaviour:Win32/PowEmotet.SB erkannt wurde.

Auf Twitter berichtete etwa der Sicherheitsforscher Kevin Beaumont von dem Fehlalarm.
Die Signatur des Verhaltenserkennungs-Moduls (Behaviour: als Namensteil) wurde ursprünglich laut Datenbankeintrag von Microsoft zu Behaviour:Win32/PowEmotet.SB am 26. November ausgerollt. Eine Aktualisierung der Signatur am Dienstag, die das Changelog der Microsoft-Defender-Signaturupdates vermerkt, führte dann offenbar zum Fehlalarm. Der Versionsstand 1.353.1888.0 vom heutigen 01. Dezember soll das korrigieren.

Die Updates werden in der Regel automatisch via Windows Update heruntergeladen und installiert. Wer jetzt noch den Fehlalarm erhält, sollte daher gegebenenfalls in der Systemsteuerung Windows Update aufrufen und Aktualisierungen einspielen lassen.
Der Fehlalarm kommt gerade zu der Zeit, in der die Cybergang hinter der gefährlichsten Schadsoftware Emotet erneut aktiv wurde. Das alte Botnetz wurde früher im Jahr durch Sicherheitsbehörden zerschlagen und die Schädlinge deinstalliert. Daher hat die falsche Virenwarnung jetzt für besonders große Aufregung gesorgt.
Quelle: heise
 
Zurück
Oben