Malware test

Schadprogramm-Test

sowie acht Business-Produkten haben die Tester sechs Monate lang Malware entdeckt. Anti-Malware 4.0 Test von Emsi Softwaresystemen "Nachteil: Übersieht zwei gängige Vierer; Malware, die von Netzwerklaufwerken ausgeführt werden kann; VB-Skripte werden nicht angehalten;

Programm-Dateien können gelöscht werden." AVIR Avira Antivir Professional Free 8.2, AVIL Lite Professional Version 4.8, Dr. Web Scanner für Windows 5.0, G Data Antivirus 2010, Avira Antivir Private Free Antivirus 9.0, Eset NOD32 3.

Angriffe auf Malware für Meltdown und Spectre werden bereits getestet.

Der AV-Test ermittelt 139 Proben von Einschmelzung/Spectre-Malware. Deren Anzahl steigt seit Beginn des Monats Jänner stetig an. Ob die Malware-Proben die drei Sicherheitslücken nutzen können, ist noch im Dunkeln. Anscheinend experimentiert der Angreifer mit Malware, die in der Lage ist, die Schwachstellen von Meltdown und Spectre-CPU auszuloten. Seit Beginn des Monats Jänner sollen 139 unterschiedliche Malware-Proben "im Hinblick auf die jüngst entdeckte Schwachstelle in Prozessoren" gefunden worden sein, so Twittered-AV-Test.

Nach einem anderen publizierten Schaubild steigt die Anzahl der Spectre/Meltdown-Malware-Samples seit dem 1. Juli immer mehr. Der Zuwachs und damit auch die Anzahl der neuen Proben pro Tag hat sich in der vergangenen Januarwoche jedoch abgeschwächt.

Bei Google+ lieferte AV-Test auch SHA256-Hashes der betreffenden Warenproben. Nach Googles Viren-Total sollten mindestens einige Antiviren-Lösungen die Proben als Malware klassifizieren. Bereits seit dem dritten Jänner sind die drei Sicherheitslöcher bekannt, die die als Einschmelzen und Spectre bekannten Attacken auslösen. Vor kurzem hat Intel die für Spectre erforderlichen Mikrocode-Updates aufgrund von Fehler zurückgezogen.

Dies hat Microsoft veranlasst, einen Patches zu installieren, der einen älteren Windowspatch für Spectre deaktivert. Intel will dies für einige seiner Geräte entwickeln - aber die PC- und Mainboard-Hersteller sind für den Vertrieb verantwortlich. Allerdings sind laut Sicherheitsforscher Attacken auf Webbrowser vorstellbar, die die meisten Anbieter mittlerweile mit Erfolg ausbessern.

Die meisten der 139 Stichproben basieren ebenfalls auf dem im Netz veröffentlichten Mustercode. Die Malware-Autoren sind seiner Meinung nach immer noch auf der Suche nach dem besten Weg, Daten von Rechnern und vor allem von Webbrowsern zu lesen.

Mehr zum Thema