Microsoft widerlegt Bericht über die Adware „Fireball“, die 250 Millionen PCs infiziert
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Anfang dieses Monats die Sicherheitsfirma Check Point berichtet eine hochvolumige chinesische Bedrohungsoperation, die weltweit über 250 Millionen Computer und 20 % der Unternehmensnetzwerke infiziert hat. Diese als Fireball bekannte Malware kann die Standardsuchmaschinen in Webbrowsern ändern, die auf betroffenen PCs installiert sind, schädlichen Code ausführen und vieles mehr.
Das Forschungsteam von Microsoft Windows Defender hat heute einen detaillierten Bericht über die Cybersicherheitsbedrohung „Fireball“ veröffentlicht. Zunächst betonte Microsoft, dass dies keine neue Bedrohung sei, wie von Check Point gemeldet. Cybersicherheitsteams von Microsoft verfolgen diese Bedrohung seit 2015. Microsoft stellte auch fest, dass das Ausmaß ihrer Reichweite möglicherweise übertrieben war. Check Point verwendete eine falsche Methode, um die Größe der Fireball-Malware zu schätzen. Die Zahlen von Check Point basieren auf dem Alexa-Verkehr zu den Suchseiten.
Nicht jeder Rechner, der eine dieser Seiten besucht, ist mit Malware infiziert. Die Suchseiten erzielen Einnahmen unabhängig davon, wie ein Benutzer auf die Seite gelangt. Einige können von Benutzern geladen werden, die beim normalen Surfen im Internet nicht infiziert sind, beispielsweise über Werbung oder das Parken von Domains.
Die Schätzungen wurden aus der Analyse von Alexa-Ranking-Daten erstellt, bei denen es sich um Schätzungen der Besucherzahlen handelt, die auf einem kleinen Prozentsatz von Internetnutzern basieren. Die Schätzungen von Alexa basieren auf normalem Surfen im Internet. Sie sind nicht die Art von Datenverkehr, der von Malware-Infektionen erzeugt wird, wie die Fireball-Bedrohungen, die nur auf Google Chrome und Mozilla Firefox abzielen. Die Alexa-Traffic-Schätzungen für die Fireball-Domains unterscheiden sich beispielsweise von denen des Alexa-Konkurrenten SimilarWeb.
Laut den Daten des Microsoft-Tools zum Entfernen bösartiger Software (MSRT) wurden auf über 500 Millionen Computern weniger als 5 Millionen mit Fireball-Malware infiziert, und die Sicherheitstools von Microsoft haben sie ebenfalls gesäubert.
Microsoft verwendet Windows Defender Antivirus und das Microsoft-Tool zum Entfernen bösartiger Software, um die bereits betroffenen PCs zu bereinigen und die Bedrohungsverteilung zu reduzieren. Es ist auch wichtig zu beachten, dass Microsoft Edge nicht von den von Fireball verwendeten Browser-Hijacking-Techniken betroffen ist.
Um den neuesten Viren-/Malware-Schutz von Microsoft zu erhalten, müssen Sie Ihr Windows-Betriebssystem und Antivirenprogramm auf dem neuesten Stand halten.
