Vertreter von Microsoft (Börse Frankfurt: MSF) haben am Mittwoch zugegeben, dass das Unternehmen bis zu 26 seiner hochrangigsten Support-Kunden vergangene Woche mit einem Virus infiziert haben könnte. Die Software mit dem Namen „Funlove“ wurde erstmals im November 1999 entdeckt. Sie befällt Clientrechner mit Windows 95, 98 und Me sowie NT-Server, indem sie sich als System-Programm ausgibt. Der Virus verbreitet sich automatisch über das Netzwerk sowie Laufwerke, die mit dem infizierten System verbunden sind.
Wie der Virus auf den Server mit Updates gelangen konnte, steht nach Angaben von Microsoft noch nicht fest. Laut Firmenpolitik muss jeder geschäftsrelevante Server mit Antiviren-Software geschützt sein. Doch die Maschine mit Patches und Updates für Gold- und Premium-Supportkunden war es nicht. Warum und wie der Virus auf den Rechner gelangen konnte ist jetzt Gegenstand von Microsoft-internen Recherchen.
Der vireninfizierte Server war Teil des Netzwerks, das fast 30.000 Updates und Bugfixes für Microsofts Top-Kunden bereit hält. Beginnend mit dem 19. April war der Rechner fast einen ganzen Tag lang eine Virenschleuder. Während dieser Zeit wurden 170 Dateien von Microsoft-Kunden heruntergeladen. Das Unternehmen hat seine Kunden am Montag über den Vorfall informiert und bis Mittwoch den Kreis der betroffenen Firman auf 26 Organisationen einschränken können. Die Chefin des Produktsupport-Services, Michelle D’Amour, erklärte, momentan würden die betroffenen Firmen angerufen.
Der Boss des Systems Administration Networking and Security (SANS) Instituts, Alan Paller, meinte allerdings, dass die Top-Kunden von Microsoft am ehesten gegen einen möglichen Virenbefall geschützt sind. „Bei denen tut es am wenigsten weh“, so Paller.
Bleibt nach wie vor die Frage, wie es zu dem Virenbefall kommen konnte. Während beim Gold- und Premium-Service 170 Files heruntergeladen wurden, könnte ein infizierter Server für „normale“ Kunden schnell Hunderttausende treffen.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.