Malware und Defender

Brati23

Lt. Commander
Registriert
Sep. 2018
Beiträge
1.263
Hi,
ich habe einen Artikel der Netzwoche gelesen und frage mich ob ein aktueller Windows Defender auf solche Schadsoftware anspringt oder nicht:
Im August verbreitete sich auch der Downloader GuLoader. Ursprünglich kam er zum Herunterladen von Parallax RAT zum Einsatz, inzwischen nutzen Cyberkriminelle den Downloader auch für andere Remote-Access-Trojaner und Infostealer wie Netwire, Formbook und Agent Tesla. GuLoader verbreitet sich in der Regel über umfangreiche E-Mail-Phishing-Kampagnen, die das Opfer dazu verleiten sollen, eine bösartige Datei herunterzuladen und zu öffnen, damit die Malware ihre Arbeit aufnehmen kann.
Eine VM könnte ja erkannt werden also müsste das Testsystem "echt" sein.
Da kenne ich mich zu wenig aus um das System sicher zu isolieren. Deshalb frage ich lieber hier nach als Praxiserfahrung zu sammeln.

Grüsse Brati
 
venn du malware installierst, mit Admin Rechten, nützt keiner der modernen virenscanner.
da nützt nur noch formatieren und hoffen, das du schnell genug alle Passwörter geändert hast.
und wenn du versuchst, malware zu testen…. Kann dir leider keiner helfen, auch keine vm
 
Also @chrigu sagt nein erkennt nicht und @Nero FX sagt ja erkennt.
Laut Link sieht es nach erkennen aus aber die Definition was genau ist leicht schwammig.

Angeblich warten die Angreifer bei gewisser Malware bis sie die Backups gefunden haben um diese ebenfalls zu verschlüsseln oder zu löschen. Vorher legen sie nicht los. Ein wirklich sehr gut organisiertes und strategisches Vorgehen. Das lohnt sich aber vermutlich eher bei Firmen. Amag hatte da letztes grosses Glück kurz vorher etwas umzustellen weshalb die Backups nicht gefunden wurden. Die Meldung es könnte bei euch was auf dem System sein kam dann vom Nationalen Zentrum für Cybersicherheit. Es wurde noch rechtzeitig gehandelt.
 
Ob ein ein Antivirenprogramm Malware erkennt, hängt von dessen Reaktionszeit auf neue Malware ab und wie gut die Schutzfunktionen arbeiten, bei der unbekannte Malware z.B. am bösartigen Verhalten erkannt werden.
 
  • Gefällt mir
Reaktionen: cyberpirate
Zurück
Oben