{"id":191620,"date":"2017-06-23T00:01:21","date_gmt":"2017-06-22T22:01:21","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=191620"},"modified":"2022-01-07T16:53:06","modified_gmt":"2022-01-07T15:53:06","slug":"fireball-adware-laut-microsoft-nicht-neu-und-nicht-so-kritisch","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/06\/23\/fireball-adware-laut-microsoft-nicht-neu-und-nicht-so-kritisch\/","title":{"rendered":"Fireball-Adware laut Microsoft nicht neu und nicht so kritisch"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Die vom Sicherheitsanbieter Check Point Software Technologies Ltd. angeblich neu entdeckte Schadsoftware Fireball ist gar nicht so neu. Zumindest behauptet Microsoft dies. <\/p>\n<p><!--more--><\/p>\n<h2>Darum geht es<\/h2>\n<p>Sicherheitsforscher von Check Point\u00ae Software Technologies Ltd. haben k\u00fcrzlich berichtet, einen neuen Sch\u00e4dling mit dem Namen Fireball entdeckt zu haben. Es handelt sich um eine Adware, die von der chinesischen Marketing Agentur Rafotech in Peking entwickelt wurde. Angeblich sollen \u00fcber 250 Millionen Systeme mit der Software infiziert sein. Cyberkriminelle k\u00f6nnten mit der Software weltweit Cyberattacken starten. Ich hatte ich Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2017\/06\/02\/china-adware-fireball-infiziert-250-millionen-systeme-weltweit\/\">China Adware Fireball infiziert 250 Millionen Systeme weltweit<\/a> berichtet. <\/p>\n<h2>Neue Daten von Microsoft<\/h2>\n<p>Vor wenigen Stunden hat das Microsoft Windows Defender Research Team neue Erkenntnisse im Blog-Beitrag <a href=\"https:\/\/web.archive.org\/web\/20171203162810\/https:\/\/blogs.technet.microsoft.com\/mmpc\/2017\/06\/22\/understanding-the-true-size-of-fireball\/\" target=\"_blank\" rel=\"noopener noreferrer\">Understanding the true size of \"Fireball\"<\/a> ver\u00f6ffentlicht. Laut Microsoft ist Fireball keine neue Adware (wie Check Point behauptet), sondern wurde von den Microsoft Sicherheitsteams seit 2015 beobachtet. <\/p>\n<p>Die Infektionen mit der Fireball Adware erfolgen ausschlie\u00dflich \u00fcber Software-Bundeling. Die Nutzer holen sich die Malware im Huckepack mit anderer Software auf das System. Die Fireball-Suites haben oft ein Clean-Programm im Beipack. Dieses s\u00e4ubert das System von der Adware, sobald eine Entdeckung bef\u00fcrchtet wird. <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/web.archive.org\/web\/20171216202917\/https:\/\/msdnshared.blob.core.windows.net\/media\/2017\/06\/fireball-relational-diagram.png\" width=\"641\" height=\"260\"\/><br \/>(Quelle: Microsoft)<\/p>\n<p>Windows-Anwender sind durch Windows Defender Antivirus und das Microsoft Malicious Software Removal Tool (MSRT) vor dieser Adware gesch\u00fctzt. Diese Tools erkennen Fireball als BrowserModifier:Win32\/SupTab oder BrowserModifier:Win32\/Sasquor.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/web.archive.org\/web\/20171216202919\/https:\/\/msdnshared.blob.core.windows.net\/media\/2017\/06\/fireball-saptub.png\" width=\"625\" height=\"217\"\/><\/p>\n<p>(Quelle: Microsoft)<\/p>\n<p>Auch die Zahl von 250 Millionen Infektionen, die Check Point ermittelt haben will, wird von Microsoft angezweifelt. Das Unternehmen bezieht sich auf die Zahlen der ges\u00e4uberten Systeme, auf denen die oben genannte Malware gefunden und entfernt wurde. Danach nahm die Infektionsrate in den letzten Monaten stark ab. Weitere Details lassen sich <a href=\"https:\/\/web.archive.org\/web\/20171203162810\/https:\/\/blogs.technet.microsoft.com\/mmpc\/2017\/06\/22\/understanding-the-true-size-of-fireball\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> nachlesen. (<a href=\"https:\/\/mspoweruser.com\/microsoft-refutes-report-about-fireball-adware-infecting-250-million-pcs\/\" target=\"_blank\" rel=\"noopener noreferrer\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die vom Sicherheitsanbieter Check Point Software Technologies Ltd. angeblich neu entdeckte Schadsoftware Fireball ist gar nicht so neu. Zumindest behauptet Microsoft dies.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-191620","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=191620"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191620\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=191620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=191620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=191620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}