Vertreter von Microsoft (Börse Frankfurt: MSF) haben am Mittwoch zugegeben, dass das Unternehmen bis zu 26 seiner hochrangigsten Support-Kunden vergangene Woche mit einem Virus infiziert haben könnte. Die Software mit dem Namen „Funlove“ wurde erstmals im November 1999 entdeckt. Sie befällt Clientrechner mit Windows 95, 98 und Me sowie NT-Server, indem sie sich als System-Programm ausgibt. Der Virus verbreitet sich automatisch über das Netzwerk sowie Laufwerke, die mit dem infizierten System verbunden sind.
Wie der Virus auf den Server mit Updates gelangen konnte, steht nach Angaben von Microsoft noch nicht fest. Laut Firmenpolitik muss jeder geschäftsrelevante Server mit Antiviren-Software geschützt sein. Doch die Maschine mit Patches und Updates für Gold- und Premium-Supportkunden war es nicht. Warum und wie der Virus auf den Rechner gelangen konnte ist jetzt Gegenstand von Microsoft-internen Recherchen.
Der vireninfizierte Server war Teil des Netzwerks, das fast 30.000 Updates und Bugfixes für Microsofts Top-Kunden bereit hält. Beginnend mit dem 19. April war der Rechner fast einen ganzen Tag lang eine Virenschleuder. Während dieser Zeit wurden 170 Dateien von Microsoft-Kunden heruntergeladen. Das Unternehmen hat seine Kunden am Montag über den Vorfall informiert und bis Mittwoch den Kreis der betroffenen Firman auf 26 Organisationen einschränken können. Die Chefin des Produktsupport-Services, Michelle D’Amour, erklärte, momentan würden die betroffenen Firmen angerufen.
Der Boss des Systems Administration Networking and Security (SANS) Instituts, Alan Paller, meinte allerdings, dass die Top-Kunden von Microsoft am ehesten gegen einen möglichen Virenbefall geschützt sind. „Bei denen tut es am wenigsten weh“, so Paller.
Bleibt nach wie vor die Frage, wie es zu dem Virenbefall kommen konnte. Während beim Gold- und Premium-Service 170 Files heruntergeladen wurden, könnte ein infizierter Server für „normale“ Kunden schnell Hunderttausende treffen.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.