Microsofts Sicherheitsintelligenzbericht (SIR) berichtet von einem dreifachen Anstieg von Malware weltweit, Rotbrow führt die Liste an

Der halbjährliche Sicherheitsintelligenzbericht (SIR) von Microsoft wurde am Mittwoch veröffentlicht. Es ist nicht überraschend, dass Microsoft herausfand, dass die bösartigen Anwendungen oder Software im Vergleich zu seinem letzten Bericht um das Dreifache gestiegen sind. Der Bericht, der hier (im PDF-Format) verfügbar ist, weist darauf hin, dass im Quartal, das im Dezember 2013 endete, durchschnittlich 17 von 1000 Computern, die mit Windows-Betriebssystemen betrieben werden, mit irgendeiner Art von Malware infiziert waren. In einem früheren Bericht, der sich auf das letzte Quartal bezieht, d.h. von Juli bis September 2014, waren 5,8 Computer mit irgendeiner Art von Malware infiziert. Der aktuelle Bericht gibt einen Anstieg um das Dreifache im Vergleich zum vorherigen Quartal an.

Die Erkenntnis ist Teil von Microsofts neuestem halbjährlichen Sicherheitsjamboree der Abteilung für vertrauenswürdige Computer von Microsoft, die Sicherheitsprobleme untersucht, mit denen mehr als 800 Millionen Computer, die mit Windows-Betriebssystemen betrieben werden, konfrontiert sind, indem sie ihre Sicherheitstools verwenden. Tim Rains, Direktor der Abteilung für vertrauenswürdige Computer von Microsoft, kommentierte den Anstieg und führte ihn auf eine Malware namens „Rotbrow“ zurück. Interessanterweise wurde diese Malware von Sicherheitsunternehmen seit einiger Zeit als harmlos eingestuft. „Rotbrow“ gibt sich als Browser-Add-On namens „Browser Protector“ aus und soll ein Sicherheitsprodukt sein, weshalb es oft von verschiedenen Sicherheitsunternehmen als sicher eingestuft wurde. Laut dem SIR ist „Rotbrow“ im Vergleich zu anderen Malware-Arten am stärksten angestiegen, da es in etwa 59 von 1000 Computern, die mit Windows-Betriebssystemen betrieben werden, gefunden wurde. Die Sicherheitsunternehmen haben „Rotbrow“ nun als Malware oder „Dropper“ klassifiziert. Ein Dropper ist eine Software, die die Fähigkeit hat, andere Software auf einem Computer herunterzuladen und ihn somit anfällig für andere Malware zu machen. Als harmlos angesehen, weckte „Rotbrow“ Verdacht, als es begann, bösartige Browsererweiterungen herunterzuladen. Die stets wachsame Sicherheitsabteilung von Microsoft bemerkte die Veränderung und alarmierte andere Sicherheitsunternehmen, die dann begannen, es zu blockieren. Die Sicherheitsunternehmen fanden heraus, dass Rotbrow oft Sefnit verteilt, eine Art von bösartigem Botnet-Code, der anschließend andere schädliche Programme auf einen Computer herunterladen kann, wie solche, die mit Klickbetrug zu tun haben. Sefnit wurde auch mit „Ransomware“ in Verbindung gebracht, die Malware ist, die die Dateien einer Person verschlüsselt und eine Zahlung verlangt.

Diese spezielle Technik, sich hinter einem Sicherheitsprodukt zu verstecken, wurde von vielen gefälschten Antivirenprogrammen verwendet. Aber aufgrund der „sicheren“ Einstufung gelang es Rotbrow, sich auf einer großen Anzahl von Computern zu installieren und an die Spitze von Microsofts SIR-Bericht zu gelangen.

„Ich würde es als einen langsamen und schleichenden Angriff charakterisieren“, sagte Rains. „Sie waren geduldig und warteten lange, bevor sie anfingen, bösartige Dinge zu verteilen. Ich denke, sie haben im Laufe der Zeit das Vertrauen vieler Menschen gewonnen.“