Fireball: 40 oder 250 Millionen Infektionen

Anfang des Monats hat der Sicherheits-Anbieter Check Point eine Analyse veröffentlicht, nach der die Malware Fireball weltweit etwa 250 Millionen Windows-PC befallen hat.

Interessanterweise widerspricht nun Microsoft dieser Darstellung, und stell fest dass es sich um 40 Millionen infektionen handelt – was immer noch eine sehr große Anzahl ist.

40 Millionen oder 250 Millionen

Fireball greift über den Browser in das laufende System ein, und nutzt eine andere Suchmaschine sowie eine andere Homepage im Browser, als vom Nutzer eingestellt wurde. Zudem kann die Malware weitere Software aus dem Internet herunterladen, installieren und ausführen.

Check Point’s Zahlen basieren auf das eigene, weltweite Analyse-Netzwerk welches laut eigener Aussage mehr als 300 Millionen PCs nach Fireball überprüft hat. Microsoft hat seine Zahlen nach den Infektionen über die eigene Antivirus-Lösung errechnet. Somit können Microsofts Zahlen durchaus korrekter sein – wobei sich hier die Frage stellt, ob wirklich alle Nutzer derartige Informationen weiterleiten (besonders große Firmen oder Konzerne) und ob Mehrfach-Infektionen auf das gleiche System auch mehrfach gezählt wurden.

Windows 10 S

Zum Grund, warum Microsoft der Aussage von Check Point widersprechen möchte hat arstechnica eine kleine Theorie: in dem betreffenden Blog-Eintrag wird mehrfach Windows 10 S erwähnt – diese Version soll vollständig sicher vor Malware sein, da sie nur Installationen aus dem Windows Store zulässt.

Da allerdings auch über Google Play oder Apples App Store in der Vergangenheit Malware verbreitet wurde, dürfte es vermutlich nur eine Frage der Zeit – und der Verbreitung des Systems sein – bis auch dort die erste Malware auftaucht.