Im Kampf gegen ein Botnetz namens "Sefnit" hat Microsoft recht eindrucksvoll demonstriert, dass das Unternehmen aus der Ferne jederzeit Software von den Rechnern der Nutzer löschen kann.
Die Malware, die die Rechner zu dem Botnetz hinzufügte, verbreitete sich bereits seit einiger Zeit. Kontrolliert wurde die Infrastruktur von zwei Personen, die unter den Pseudonymen Scorpion und Dekadent auftraten und aus der Ukraine sowie aus Israel stammten. Gegenüber anderen Botnetzen wies Sefnit eine Besonderheit auf: Um die Kommunikation zwischen den Command-and-Controll (CnC)-Servern und den Zombie-Rechnern abzusichern, wurden die Daten über das Anonymisierungs-Netzwerk Tor geleitet.
Die Sicherheits-Experten bei Microsoft bekämpften das Botnetz schließlich, indem die passenden Anweisungen an die Security Essentials ausgeliefert wurden. Diese sorgten nach einem Update dafür, dass sowohl die Sefnit-Malware als auch der von ihr installierte Tor-Client von den Systemen entfernt wurden, berichtete das Magazin The Daily Dot.
Im Vorfeld hatten die Microsoft-Mitarbeiter dabei auch Kontakt mit den Entwicklern des Tor-Projektes aufgenommen. Dabei wurde das Vorgehen allerdings wohl nicht im Detail besprochen. Es ging hier lediglich um eine Rückversicherung, dass es relativ unwahrscheinlich ist, dass ein menschlicher Nutzer den Tor-Client an genau die Stelle im Windows-Dateisystem installiert, wie es der Schädling tat.
Geoff McDonald von Microsoft begründete die Entscheidung, den Tor-Client ebenfalls zu löschen damit, dass es sich ohnehin um eine veraltete Version handelte. Nicht nur, dass diese von dem Trojaner genutzt wurde. Sie verfügte auch nicht über die inzwischen vorhandene Auto-Update-Funktion und würde so wohl stets als nicht mehr gewartete Software auf den Rechnern verbleiben und eventuell weitere Sicherheits-Probleme verursachen. Grundsätzlich halte man eine aktuelle Tor-Installation hingegen aber für eine "gute Anwendung", stellte McDonald klar.
Insofern ist die Entscheidung der Microsoft-Mitarbeiter durchaus nachvollziehbar. Die Angelegenheit zeigt aber auch, dass Windows-Nutzer, die die Security Essentials einsetzen, sich darüber im klaren sein sollten, dass sie Microsoft damit auch das Recht einräumen, Software von ihren Rechnern zu entfernen, wenn man dies bei dem Konzern aus irgendeinem Grund als geboten betrachtet.
Quelle: winfuture
Die Malware, die die Rechner zu dem Botnetz hinzufügte, verbreitete sich bereits seit einiger Zeit. Kontrolliert wurde die Infrastruktur von zwei Personen, die unter den Pseudonymen Scorpion und Dekadent auftraten und aus der Ukraine sowie aus Israel stammten. Gegenüber anderen Botnetzen wies Sefnit eine Besonderheit auf: Um die Kommunikation zwischen den Command-and-Controll (CnC)-Servern und den Zombie-Rechnern abzusichern, wurden die Daten über das Anonymisierungs-Netzwerk Tor geleitet.
Die Sicherheits-Experten bei Microsoft bekämpften das Botnetz schließlich, indem die passenden Anweisungen an die Security Essentials ausgeliefert wurden. Diese sorgten nach einem Update dafür, dass sowohl die Sefnit-Malware als auch der von ihr installierte Tor-Client von den Systemen entfernt wurden, berichtete das Magazin The Daily Dot.
Im Vorfeld hatten die Microsoft-Mitarbeiter dabei auch Kontakt mit den Entwicklern des Tor-Projektes aufgenommen. Dabei wurde das Vorgehen allerdings wohl nicht im Detail besprochen. Es ging hier lediglich um eine Rückversicherung, dass es relativ unwahrscheinlich ist, dass ein menschlicher Nutzer den Tor-Client an genau die Stelle im Windows-Dateisystem installiert, wie es der Schädling tat.
Geoff McDonald von Microsoft begründete die Entscheidung, den Tor-Client ebenfalls zu löschen damit, dass es sich ohnehin um eine veraltete Version handelte. Nicht nur, dass diese von dem Trojaner genutzt wurde. Sie verfügte auch nicht über die inzwischen vorhandene Auto-Update-Funktion und würde so wohl stets als nicht mehr gewartete Software auf den Rechnern verbleiben und eventuell weitere Sicherheits-Probleme verursachen. Grundsätzlich halte man eine aktuelle Tor-Installation hingegen aber für eine "gute Anwendung", stellte McDonald klar.
Insofern ist die Entscheidung der Microsoft-Mitarbeiter durchaus nachvollziehbar. Die Angelegenheit zeigt aber auch, dass Windows-Nutzer, die die Security Essentials einsetzen, sich darüber im klaren sein sollten, dass sie Microsoft damit auch das Recht einräumen, Software von ihren Rechnern zu entfernen, wenn man dies bei dem Konzern aus irgendeinem Grund als geboten betrachtet.
Quelle: winfuture
