MSRT erweitert die Erkennungsfunktion um weitere unerwünschte Software
Neben der Software, die wir installieren wollen, bündeln Softwareentwickler manchmal unerwünschte Programme. Einige von ihnen hören an diesem Punkt nicht auf. Sie ändern Ihre Browsereinstellungen, ohne Ihre Erlaubnis einzuholen. Dieses Verhalten ist nicht wünschenswert, da es Ihre Computererfahrung beeinflusst. Eine solche Software wird als potenziell unerwünschte Software bezeichnet, und die Software, die sie antreibt, wird als Bundleware bezeichnet.
Das Malicious Software Removal Tool oder MSRT ist ein kostenloses Tool von Microsoft, mit dessen Hilfe Sie dieses unerwünschte Risiko beseitigen können. Das Tool entfernt bestimmte, weit verbreitete schädliche und potenziell unerwünschte Software von Windows-Computern.
Täglich erfahren wir, dass neue Varianten von Malware auftauchen und Computerbenutzer schädigen. Daher müssen sich die Sicherheitstools stets auf dem neuesten Stand halten. Microsoft behält regelmäßig die Kontrolle über Malware und aktualisiert ihre Sicherheitstools entsprechend. MSRT zufällig einer von ihnen sein. Das Programm ist in der Lage, unerwünschte Software, die mit den im Lieferumfang enthaltenen authentifizierten Tools enthalten ist, zu entfernen und die Erkennung zu verhindern, indem es sich als legitime Software oder Anwendung ausgibt. Mit einem kürzlich durchgeführten Update für das Tool wurden neue Erkennungsfunktionen für neue Trojaner hinzugefügt, die versuchen, das Verhalten des Browsers und dessen Einstellungen zu ändern, ohne die Erlaubnis des Benutzers einzuholen.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojaner: Win32 / Ghokswa.
MSRT-Veröffentlichung im Oktober 2016
Rogue-Elemente wie die oben genannten, Malware-Familien finden häufig über verschiedene Software-Bundler einen Eintrag in Ihren Computer, z.
- SoftwareBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader und
- SoftwareBundler: Win32 / InstallMonster.
SupTab und Sasquor wurden von Bundlern unter vielen Namen angeboten, darunter:
- Istartpageing
- Omniboxen
- Ihre Suche
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Einige Bundler wie SupTab oder Sasquor nehmen Änderungen an der Browsersuche und an den Startseiteseinstellungen vor. Diese Bedrohungen entgehen normalerweise der Aufmerksamkeit eines Benutzers.
Im Vergleich zu den beiden oben genannten, Xadupi Die Malware-Familie ist eine andere Variante, die in drei verschiedenen Formen vorliegt:
- CornserSunshine
- WinZipper
- QKSee
Der Trojaner wird automatisch von BrowserModifier: Win32 / Sasquor oder BrowserModifier: Win32 / SupTab installiert. Der Software-Bundler, unter dem er verpackt ist, stellt sich als nützliche Anwendung dar, lädt jedoch schädliche Elemente herunter und installiert sie.
Dieser unbeaufsichtigte Angriffsmodus von Sasquor, SupTab und Xadupi weist eine gewisse Ähnlichkeit auf, da alle Dienste und / oder geplante Aufgaben installieren, bei denen Remote-Server regelmäßig nach Anweisungen gefragt werden, und gelegentlich das Herunterladen / Installieren zusätzlicher Apps empfohlen wird.
Zusätzlich zu diesen Entwürfen erfüllt jede Familie mehrere Zwecke und ändert sich im Laufe der Zeit. Hier ist eine kurze Zusammenfassung.
BrowserModifier: Win32 / Sasquor: Es richtet sich hauptsächlich an beliebte und weit verbreitete Browser wie Google Chrome und Mozilla Firefox. Der Browser-Modifizierer dient zum Installieren von Diensten und geplanten Tasks, die regelmäßig andere Malware wie Trojan: Win32 / Xadupi installieren, und installiert manchmal Trojan: Win32 / Suweezy.Trojaner: Win32 / Suweezy: Dieser Browser-Modifikator folgt etwas anderem. Im Gegensatz zum Ändern des Verhaltens des Browsers wird versucht, die Einstellungen für Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus und Avira Antivirus zu ändern, um die Erkennung zu verhindern und bestimmte Ordner von der Überprüfung auszuschließen. Evasion untersagt das Entfernen der zugehörigen Malware wie Sasquor und SupTab.
Trojaner: Win32 / Ghokswa: Diese Bedrohung gehört zur Familie Win32 / Ghokswa. Es kann eine angepasste Version von Chrome- oder Firefox-Browsern installieren. Die Version von Google Chrome selbst stellt als Google Chrome dar, wird jedoch so geändert, dass eine andere Startseite und ein Suchmaschinen-Frontend verwendet werden.
Trojaner: Win32 / Xadupi: Es führt zu einem Schneeballeffekt. Wie? Trojaner: Win32 / Xadupi installiert einen Dienst, der wiederum andere unerwünschte Apps wie Ghokswa und SupTab installiert.
Zusammengenommen können diese Malware-Familien mehr Schaden anrichten und in bestimmten Fällen die Computersicherheit der Benutzer ernsthaft herabsetzen, indem sie Antiviren-Apps manipulieren, der Erkennung entgehen und im Laufe der Zeit neue schädliche Software einführen.
Wie kann man geschützt bleiben? Microsoft schlägt Folgendes vor:
Die einfachste und zuverlässigste Lösung für das obige Problem besteht darin, das Windows-Betriebssystem und die Antivirensoftware auf dem neuesten Stand zu halten. Windows 10 schützt Ihren PC vor den meisten modernen Sicherheitsbedrohungen. Es enthält bedeutende architektonische Änderungen, die die meisten der bei den Angriffen verwendeten Taktiken berücksichtigen. Aktualisieren Sie also auf Windows 10.
Microsoft empfiehlt außerdem, dass Sie Edge verwenden. Der Browser warnt Sie vor nicht vertrauenswürdigen Websites, die Exploits hosten sollen. Darüber hinaus bietet der Browser Schutz vor sozial ausgereiften Angriffen wie Phishing und Malware-Downloads.
Die Einstellungen des Browsers können auch verwendet werden, um das Zurücksetzen auf die von Microsoft empfohlenen Standardwerte zu konfigurieren, falls die Standardwerte geändert oder geändert wurden. Starten Sie dazu die App Einstellungen und navigieren Sie zur Seite Standard-Apps. Gehen Sie dann von zu Start zu System> Standard-Apps. Suchen Sie unter der Option Reset die Option und klicken Sie darauf.
Sie sollten auch das Durchsuchen von Websites vermeiden, auf denen sich Malware befindet, wie etwa Raubkopien von Software-Downloads.
Windows Defender kann diese unerwünschte Software zwar erkennen und entfernen, aber auch das Tool zum Entfernen bösartiger Software ist eine gute Idee.
Weitere Informationen finden Sie unter TechNet-Blogs.