Auch Malware ist Software und kann Security-Lücken haben. Das zeigen Forscher, die im berüchtigten Emotet-Schadcode einen "Kill-Switch" einpflanzen konnten.

Dies berichtet 'The Hacker News'.

Damit hätten die Security-Forscher von Binary Defense mehrere Attacken abwehren können, so die spezialisierte Zeitung. "So wie Angreifer Fehler in legitimer Software ausnutzen können, um Schaden anzurichten, können Verteidiger auch Malware reverse engineeren, um ihre Schwachstellen zu entdecken, und diese dann ausnutzen, um die Malware zu besiegen", lässt sich ein Forscher der US-Security-Firma zitieren.

Die Hacker waren ihrerseits auch nicht schneller im Patchen ihrer Malware als manche Firmen mit ihrer Software. Der Kill-Switch sei zwischen dem 6. Februar 2020 und dem 6. August 2020 182 Tage lang aktiv gewesen, dann hätten die Malware-Programmierer gepatcht und die Schwachstelle geschlossen.

'The Hacker News''The Hacker News' erklärt das Vorgehen der Security-Forscher detailliert.

Welche Variante tatsächlich den Kill-Switch hatte, geht aus dem Text nicht hervor.

Emotet ermöglichte mehrere Botnet-gesteuerte Spam-Kampagnen und Ransomware-Attacken. Rund um die Corona-Pandemie gehörten Emotet-Varianten zu den populärsten Malwares.

Zu den Emotet-Opfern - vor der Kill-Switch-Implantierung - gehörte unter anderem die deutsche Universität Giessen, die drei Monate lang unter Emotet litt. 2019 machtet Emotet speziell auch in der Schweiz durch erfolgreiche Attacken Schlagzeilen.