Das Microsoft Malware Protection Center hat den Gefährdungsbericht zur Trojaner-Familie Eye Stye veröffentlicht. Die Win32/EyeStye Trojaner Familie versucht sensitive Daten, wie Logon Credentials von z.B. Bank-Webseiten, zu stehlen und an Angreifer zu übermitteln. Der Bericht gibt einen detaillierten Einblick in EyeStye und zeigt dessen Funktionsweise im Detail.
Auch die Daten zur aktuellen Infektions-/Attackrate sind im Dokument angeführt. Hier ein Einblick in die EU Staaten. Hauptziel in 2011 war Deutschland:
Aber auch Österreich ist Ziel von EyeStye.
Bisher wurden ca. 2,5 Millionen infizierte PC’s zwischen Oktober 2011 und März 2012 durch das Microsoft Malicious Software Removal Tool (MSRT) gesäubert:
In Österreich wurden 27,789 PC’s und in Deutschland 533,617 PC’s in diesem Zeitraum gesäubert.
Die Daten für diesen Bericht stammen aus den Microsoft Sicherheits-Produkten Security Essentials, System Center Endpoint Protection und MSRT und decken sich mit den Beobachtungen und Analysen der EyeStye-Attacken auf die kommerziellen Webseiten des Microsoft Malware Protection Center.
Obwohl die Bemühungen von Microsoft und der Anti-Malware Community einen signifikanten Einfluss hatte, besteht die Bedrohung nach wie vor und Microsoft rät den Konsumenten nicht auf Links in Spam-Emails oder offenen Foren zu klicken. Eine aktuelle Version von Anti-Malware Produkten, Betriebssystem- und Applikations-Updates auf den Clients trägt zusätzlich zum Schutz bei. Näheres dazu in der Zusammenfassung am Ende des Dokumentes.
Der Bericht ist hier verfügbar: http://www.microsoft.com/en-us/download/details.aspx?id=30399
IT-Compliance Blog 