![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Da hat Microsoft gut reagiert. Mit dem Windows Defender konnte eine Malware-Kampagne gestoppt werden, die binnen 12 Stunden versuchte, 400.000 Nutzer zu infizieren.<\/p>\nDa hat Microsoft gut reagiert. Mit dem Windows Defender konnte eine Malware-Kampagne gestoppt werden, die binnen 12 Stunden versuchte, 400.000 Nutzer zu infizieren.<\/p>\n
<\/p>\n
Kurz vor Mittag am 6. M\u00e4rz 2018 (Redmond-Zeit) blockierte der Windows Defender (Antivirusl\u00f6sung) mehr als 80.000 Instanzen mehrerer ausgekl\u00fcgelter Trojaner. Diese benutzten fortschrittliche, prozess\u00fcbergreifende Injektionstechniken, Persistenzmechanismen und Ausweichmethoden zur Verbreitung.<\/p>\n Verhaltensbasierte Signale, gekoppelt mit Cloud-basierten maschinellen Lernmodellen, deckten diese neue Welle von Infektionsversuchen bei Microsoft aber auf. Die Trojaner, die neue Varianten von Dofoil (auch Smoke Loader genannt) sind, tragen einen Miner als Nutzlast.<\/p>\n Binnen der n\u00e4chsten 12 Stunden wurden mehr als 400.000 Infektionsversuche registriert. Davon fanden 73% in Russland statt. Auf die T\u00fcrkei entfielen 18% und auf die Ukraine 4% der weltweiten Angriffe.<\/p>\n Die Windows Defender Antivirus-L\u00f6sung von Microsoft erkannte und markierte zun\u00e4chst den ungew\u00f6hnlichen Persistenzmechanismus des Angriffs durch Verhaltens\u00fcberwachung. Dieses verhaltensbasierte Signal wurde sofort an den Microsoft Cloud-Schutzdienst geschickt. Dann lief die Schutzmachinerie an:<\/p>\n Nach der Analyse der Schadsoftware hat das Microsoft Response-Team den Klassifikationsnamen (Dofoil) dieser neuen Welle von Bedrohungen f\u00fcr die richtigen Malware-Familien aktualisiert. Nutzer, die zu Beginn der Malware-Kampagne von diesen Infektionsversuchen betroffen waren, erhielten Blockierungsbenachrichtigungen Namen wie Fuery, Fuerboos, Cloxer oder Azden. Sp\u00e4ter wurden die Blockade-Nachrichten mit den Eigennamen Dofoil oder Coinminer angezeigt.<\/p>\n Wer Windows 10 und Windows 8.1 mit dem Windows Defender oder Windows 7 mit Windows Defender AV oder Microsoft Security Essentials verwendet hat, war vor diesem Angriff gesch\u00fctzt.<\/p>\n Die Malware versuchte Electroneum Krypto-Geld zu sch\u00fcrfen. Die kontaktierten C&C-Server geh\u00f6rten zum dezentralisierten Namecoin-Netzwerk. Wer sich f\u00fcr die Details interessiert, kann sich in diesem Blog-Beitrag<\/a> informieren. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Da hat Microsoft gut reagiert. Mit dem Windows Defender konnte eine Malware-Kampagne gestoppt werden, die binnen 12 Stunden versuchte, 400.000 Nutzer zu infizieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[161],"tags":[6887,1018,2400],"class_list":["post-201765","post","type-post","status-publish","format-standard","hentry","category-virenschutz","tag-dofoil","tag-malware","tag-windows-defender"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=201765"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201765\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=201765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=201765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=201765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Reagiere, tue gutes und sprich dar\u00fcber. So l\u00e4sst sich das Ganze in wenigen Worten zusammenfassen. Microsoft hat gerade in einem Blog-Beitrag<\/a> bekannt gegeben, wie man mit Verhaltens-basiertem Monitoring, kombiniert mit maschinellem Lernen, eine massive Malware-Kampagne zur Verbreitung eines Crypto-Miners stoppen konnte.<\/p>\n
Angriff am 6. M\u00e4rz 2018<\/h2>\n
![\"Dofail-Miner\"](\"https:\/\/web.archive.org\/web\/20210620224323\/https:\/\/cloudblogs.microsoft.com\/uploads\/prod\/2018\/03\/dofoil.png\" "\\"Dofail-Miner\\"")
\n(Dofail-Ausbruch, Quelle: Microsoft)<\/p>\nDer Windows Defender schl\u00e4gt Alarm<\/h2>\n
\n