Microsoft soll von mehreren hunderttausend Windows-Rechner Tor-Software gelöscht haben, nachdem diese zuvor von einem Trojaner installiert wurde. Laut Malware-Experten stelle die veraltete Version des Anonymisierungsdienstes ein Risiko dar, weshalb der IT-Gigant aus Redmond zugriff.

Im August riesiger Nutzeranstieg

Wie bereits im August berichtet, schnellte die Zahl an Tor-Nutzern rapide hoch, was sich jedoch später als Bot-Netz herausstellte. Microsoft stieß daraufhin auf einen Trojaner, der den Dienst im Hintergrund installierte, um die Kommunikation über das Anonymisierungsnetz zu bewerkstelligen. Nach Entfernung des Trojaners blieb jedoch Tor am Rechner, da die unterschiedlichen Antiviren-Programme den Dienst wohl nicht als Gefahr eingestuft hätten, obwohl diese in den früheren Versionen massive Sicherheitslücken aufwies.

Aktuelle Version ausgenommen

Nun wurde Microsoft selbst aktiv und fing an, nach Absprache mit den Tor-Entwicklern, die Trojaner-Überbleibsel zu entfernen. Die aktuelle Version 2.4.20 ist jedoch ausgenommen, betroffen ist das veraltete Paket v0.2.3.25., das nach und nach von den verschiedenen Windows-Tools entfernt wird. Microsoft kann dies übrigens bei jeder Software tun.

Weiterhin zwei Millionen ungewollte Tor-Nutzer

Das Malware Protection Team empfiehlt daher, den Rechner mit dem Kommandozeilenbefehl "C:\> sc query tor" zu testen. Wird ein aktiver Dienst gemeldet, der zuvor nicht installiert wurde, kann man die ungewollte Software mittels "sc delete tor" entfernen. Laut Schätzungen von Microsoft gibt es nämlich weiterhin zwei Millionen "ungewollte" Tor-Nutzer. (red, derStandard.at, 18.01.2014)