Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Aufräum-Software CCleaner: Nur drei Prozent mit Malware

...
t-online.de ist ein Angebot der Ströer Content Group

Beliebtes Aufräum-Programm  

Warum ein Update des CCleaners nicht ausreicht

22.09.2017, 08:46 Uhr | jub, t-online.de

Aufräum-Software CCleaner: Nur drei Prozent mit Malware. Frau mit Laptop (Quelle: t-online.de/jub)

Viren, Trojaner, Malware - Ist der eigenen PC erst mal von einem Computer-Schädling infiziert, kann der Schaden groß sein. (Quelle: jub/t-online.de)

Die Sicherheitsexperten von der "Cisco-Talos-Group" haben die im CCleaner gefundene Malware untersucht. Demnach hat es der Schadcode auf Betriebsgeheimnisse großer Technikfirmen abgesehen. Ein Update des Programms reicht laut Experten nicht aus.

IT-Experten von "Cisco-Talos" erklärten, dass sich der Schädling tiefer eingenistet haben als bisher vermutet. Ein Update auf die neueste Version des CCleaners könnte das Problem nicht beseitigen. 

Auch die IT-Sicherheitsfirma Avast, die kürzlich Piriform übernommen hat, behauptet nicht mehr, nach einem Update des CCleaners sei der Rechner wieder sicher.

Virenscanner als "zusätzliche Maßnahme"

Avast empfiehlt in einem Blogeintrag. einen guten Antiviren-Schutz als zusätzliche Maßnahme. Mittlerweile erkennen 46 von 64 Scannern laut "Virustotal" das Schadprogramm, das im CCleaner 5.33 enthalten war. Doch noch unbekannter Schadcode, der vom Programm nachgeladen wird, könnte auch hier durchrutschen.

Mit der Schadcode-belasteten Version infizierte Rechner haben zum Teil eine zweite Stufe der Malware ausgeführt. Laut Cisco-Talos seien bei der Analyse Adressen von großen Technik-Unternehmen aufgefallen. Dazu zählten Intel, HTC, Sony, Samsung, Microsoft, VMWare, aber auch Epson, Vodafone, O2 und der deutsche Spielautomaten-Hersteller Gauselmann. Cisco vermutet eine gezielte Kampagne hinter diesem Angriff.

Nur die 32-Bit-Version war betroffen 

Hacker hatten eine Malware in die  Webseite von Piriform, dem Hersteller des beliebten Programms "CCleaner" eingeschleust. Diese wurde beim Download des Programms mit ausgeliefert. Mittlerweile gibt es eine saubere Version und der Schaden ist kleiner als gedacht.

Betroffen ist von der Infektion mit Schadsoftware nur die 32-Bit-Version des "CCleaners". Die meisten Windows-Rechner laufen heute aber mit 64 Bit. Laut der Sicherheitsfirma Avast sind daher nur etwa drei Prozent der CCleaner-Nutzer betroffen.

Die infizierte Gratis-Software trägt die Versionsnummer 5.33.6162 und wurde ab Anfang August ausgeliefert In einem Blogeintrag entschuldigt sich Piriform und bietet die neue, sichere Version zum Download an. 

Betroffene sollten den CCleaner nicht mehr öffnen, das Programm deinstallieren und neu von der Webseite laden und installieren.

Computervirus (Quelle: imago/Marcox eurissen)Viren, Trojaner, Malware, Spyware - Die Liste der Hacker-Werkzeuge ist über die Jahre immer länger geworden. Die Methoden werden raffinierter und gefährlicher. (Quelle: Marcox eurissen/imago)

Schädling von Virenscanner nicht erkannt

Nicht nur die Schadprogramme sondern auch deren Verbreitung wird immer raffinierter. Hacker hatten es in diesem, Fall geschafft, ihre Befehle in die Installationsversion des "CCleaner" auf dem offiziellen Server des Herstellers einzuschleusen. Jeder, der sich von dieser offiziellen Seite das Programm als Download besorgte, erhielt damit auch die Malware. Das ist besonders gefährlich, da hier ein gültiges Zertifikat von Hersteller "Piriform Ltd" verwendet wurde und Virenscanner den Schädling so nicht erkennen konnten.

Schadprogamm nur durch Zufall gefunden

Offensichtlich wurde die infizierte Version 5.33.6162 über einen Monat ausgeliefert bevor der Fehler Experten von Talos Security (Cisco) eher durch Zufall auffiel. Wie die Sicherheitsfirma in einem Blogeintrag erklärt, wollte man eigentlich nur einen Test durchführen. Der Sicherheitsscan zeigte zu ihrer Verwunderung CCleaner an, was sich die Tester zunächst nicht erklären konnten, dann aber weitere Nachforschungen auslöste.

Die eingeschleusten Programmzeilen bestehen aus zwei Teilen und können nach der Infizierung von fremden Rechnern Befehle erhalten, so dass ein breites Spektrum an feindseligen Handlungen denkbar ist. Was die Hacker genau mit den infiltrierten Rechnern vorhatten oder bereits getan haben, bleibt unklar. Die infizierte Version wurde am 12.09. durch die neue, nun nicht mehr infizierte Version 5.34 ersetzt.

CCleaner ein äußerst beliebtes Programm und das normalerweise auch zu Recht, da es für den Anwender viele hilfreiche Dinge leisten kann. Zum Beispiel überflüssige Dateien löschen und den Computer beschleunigen.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017