Die Security-Experten bei Microsoft haben nun eine Malware entdeckt, die hauptsächlich Spionage-Zwecken dient. Diese nistet sich über eine Schwachstelle in AMT in Systeme ein und wird daher von keinem Schutzmechanismus wie einer Firewall oder einem Virenscanner auf dem Rechner selbst entdeckt.
Normale Nutzer nicht betroffen
Die gute Nachricht bei der ganzen Sache ist, dass AMT nicht standardmäßig aktiviert ist. Normale Nutzer müssen sich also keine Sorgen machen. Diese stehen aber ohnehin nicht im Visier der fraglichen Malware. Denn mit dem Schadcode legen es die Angreifer gerade darauf an, Informationen aus größeren Organisationen herauszuholen, bei denen es sehr wahrscheinlich ist, dass die Admins das Feature verwenden, um tausende Rechner im Griff zu behalten.Bei Microsoft hat man die Aktivitäten des Schädlings vor allem im südostasiatischen Raum beobachtet. Wer hinter der Spionage-Malware steckt ist noch völlig unklar. Allerdings kommt sie wohl von einer Gruppe, die schon seit einiger Zeit bekannt ist und von den Microsoft-Spezialisten "Platinum" getauft wurde. Deren Aktivitäten reichen bis ins Jahr 2009 zurück.