Eine Windows-Malware hat es geschafft, sich komplett an gängigen Schutzmechanismen vorbeizuschummeln, indem der Schadcode den Schädling über Embedded-Komponenten von Intel nachlädt. Security-Experten von Microsoft haben die Schadsoftware entdeckt, die offenbar hauptsächlich für Spionage-Zwecke genutzt wurde. Die Firewall des Windows-Rechners und ein installierter Virenscanner sind komplett hilflos gegen die Malware.

Über Intel-Chip eingeschleust

Der Angriff verläuft nämlich über einen separaten Chip in Intel-Prozessoren, der ein eigenes kleines Betriebssystem aufweist. Die Komponente soll laut WinFuture unter anderem dazu genutzt werden, dass der Rechner auch im abgeschalteten Zustand ansprechbar ist – etwa für Admins, die Systeme außerhalb der üblichen Bürozeiten warten.

Keine Gefahr für Privatanwender

Eine gute Nachricht gibt es allerdings: Die Funktion ist nicht standardmäßig aktiviert. Privatanwender müssen sich somit keine Sorgen machen. Offenbar ging es den Angreifern auch vielmehr darum größere Unternehmen auszuspionieren, bei dem es gängig ist, dass die Intel-Funktion aktiviert wurde.

Microsoft verdächtigt bekanntes Hacker-Kollektiv

Microsoft sagt, dass der Schädling hauptsächlich in Südostasien aktiv war. Wer hinter der Malware steckt verbleibt allerdings unklar. Einen Verdacht gibt es bereits, nämlich ein Hacker-Kollektiv, das bereits 2009 aktiv war und von Microsoft "Platinum" genannt wird. (red, 10.06.2017)