Auf dem Weg zur Arbeit entspanne ich mich noch etwas und schaue noch einmal nach, was sich an der „Trojanerfront“ getan hat.
Nach einer Aktualisierung meldet sich nun auch der von Microsoft eingebaute Virenscanner. Gar nicht so schlecht für ein kostenloses Produkt. Der Virenscanner von Microsoft für Windows 8 hat auch bei einigen Tests relativ gut abgeschnitten.
Jetzt bin ich neugierig, ob nun alle anderen meinen „Griechen“ in der Zip-Datei auch errkennen. Ein neuer Scan zeigt nun 33 von 53. Folgende Antivir-Programme scheinen nicht zu funktionieren – oder taugen schlichtweg nichts. So ein Einzelergebnis ist sicherlich nicht repräsentabel, aber es handelt sich beim Fund um einen fiesen Vertreter der Man-in-the-Browser Trojaner, ZBot, bzw. ZeuS. Diese Gruppe ist eine wahre Pest unter den „Banktrojanern“ und Botnetzen.
| AegisLab | 20140528 | |
| Agnitum | 20140527 | |
| AhnLab-V3 | 20140527 | |
| Baidu-International | 20140527 | |
| Bkav | 20140527 | |
| ByteHero | 20140528 | |
| CAT-QuickHeal | 20140527 | |
| CMC | 20140526 | |
| ClamAV | 20140528 | |
| Comodo | 20140528 | |
| Jiangmin | 20140528 | |
| K7AntiVirus | 20140527 | |
| K7GW | 20140527 | |
| NANO-Antivirus | 20140528 | |
| SUPERAntiSpyware | 20140528 | |
| TheHacker | 20140528 | |
| TotalDefense | 20140527 | |
| VBA32 | 20140527 | |
| ViRobot | 20140528 | |
| Zillya | 20140528 |
Ich scanne die gleiche Datei noch einmal bei jotti, einem Angebot wie Virustotal.
Es ist erschreckend. Angeblich sind die Erkennungsdateien aktuell und trotzdem finden einige namhafte Hersteller nichts, die bei virustotal aber schon alles richtig identifiziert hatten. Mein vorläufiges Fazit: Diese Dienste sind in nützliches Tool, man sollte aber immer seinem gesunden Misstrauen trauen.