Microsoft hat ausnahmsweise ein zweites monatliches Update für das Malicious Software Removal Tool (MSRT) veröffentlicht. Normalerweise wird MSRT im Rahmen der monatlichen Sicherheitsbulletins mit den neuesten Signaturen versorgt.

 

In diesem Fall entschieden sich die Kollegen vom MMPC (Microsoft Malware Protection Center) für ein Out-of-Band-Update, um eine neue Variante des Afcore-Botnet-Schädlings zu bekämpfen. Derzeit läuft unter Führung des FBI und des US-Justizministeriums (DoJ, Department of Justice) eine international konzertierte Aktion, um das Botnetz aus dem Verkehr zu ziehen. Zu den Partnern der Aktion, die aus der Industrie, der Forschung und den Justizbehörden stammen, gehört auch Microsoft.

 

Das gesonderte Update für MSRT wurde nötig, weil die hinter dem Afcore-Botnet stehenden Online-Kriminellen ihre Malware in letzter Minute aufgefrischt haben, nachdem Microsoft am zweiten Dienstag im April die aktuelle MSRT-Signaturdatenbank veröffentlicht hatte. Das damalige Update sollte durch säubern von PCs FBI und DoJ dabei unterstützen, die Command-and-Control-Struktur von Afcore abzuschalten. Durch die verbesserte Malware-Variante wurde der Effekt des April-Updates abgeschwächt, so dass eine neue Signatur nötig wurde.

 

Die aktuelle Signaturversion verbessert zudem die Effizienz der MSRT-Enginge beim Kampf gegen andere Malwarefamilien. Diese Verbesserungen fließen auch in die Microsoft Security Essentials (MSE) und die Forefront-Produkte ein.