l+f: Emotet-Fehlalarm vom Microsoft Defender

Ein Update jener Erkennungsdatenbanken vom Microsoft Defender Antivirus führte aufgrund eines Fehlalarms seit dem Zeitpunkt zweiter Tag der Woche zu Indignation. Etwa beim Öffnen oder Drucken von Office-Dokumenten warnte jener Virenschutz von Microsoft, dass ein Schädling mit dem Namen Behaviour:Win32/PowEmotet.SB erkannt wurde.

Aufwärts Twitter berichtete etwa jener Sicherheitsforscher Kevin Beaumont von dem Fehlalarm.

Die Signatur des Verhaltenserkennungs-Moduls (Behaviour: qua Namensteil) wurde ursprünglich laut Datenbankeintrag von Microsoft zu Behaviour:Win32/PowEmotet.SB am 26. November ausgerollt. Eine Aktualisierung jener Signatur am zweiter Tag der Woche, die dies Changelog jener Microsoft-Defender-Signaturupdates vermerkt, führte dann offenbar zum Fehlalarm. Dieser Versionsstand 1.353.1888.0 vom heutigen 01. Monat des Winterbeginns soll dies korrigieren.

Die Updates werden in jener Regel selbstbeweglich via Windows Update heruntergeladen und installiert. Wer jetzt noch den Fehlalarm erhält, sollte von dort ggf. in jener Systemsteuerung Windows Update hereinrufen und Aktualisierungen einspielen lassen.

Dieser Fehlalarm kommt ohne Rest durch zwei teilbar zu jener Zeit, in jener die Cybergang hinter jener gefährlichsten Schadsoftware Emotet erneut quirlig wurde. Dies Ehefrau Botnetz wurde früher im Jahr durch Sicherheitsbehörden zerschlagen und die Schädlinge deinstalliert. Von dort hat die falsche Virenwarnung jetzt z. Hd. insbesondere große Indignation gesorgt.

(dmk)