Beliebtes Aufräum-Programm Warum ein Update des CCleaners nicht ausreicht
Die Sicherheitsexperten von der "Cisco-Talos-Group" haben die im CCleaner gefundene Malware untersucht. Demnach hat es der Schadcode auf Betriebsgeheimnisse großer Technikfirmen abgesehen. Ein Update des Programms reicht laut Experten nicht aus.
IT-Experten von "Cisco-Talos" erklärten, dass sich der Schädling tiefer eingenistet haben als bisher vermutet. Ein Update auf die neueste Version des CCleaners könnte das Problem nicht beseitigen.
Auch die IT-Sicherheitsfirma Avast, die kürzlich Piriform übernommen hat, behauptet nicht mehr, nach einem Update des CCleaners sei der Rechner wieder sicher.
Virenscanner als "zusätzliche Maßnahme"
Avast empfiehlt in einem Blogeintrag. einen guten Antiviren-Schutz als zusätzliche Maßnahme. Mittlerweile erkennen 46 von 64 Scannern laut "Virustotal" das Schadprogramm, das im CCleaner 5.33 enthalten war. Doch noch unbekannter Schadcode, der vom Programm nachgeladen wird, könnte auch hier durchrutschen.
Mit der Schadcode-belasteten Version infizierte Rechner haben zum Teil eine zweite Stufe der Malware ausgeführt. Laut Cisco-Talos seien bei der Analyse Adressen von großen Technik-Unternehmen aufgefallen. Dazu zählten Intel, HTC, Sony, Samsung, Microsoft, VMWare, aber auch Epson, Vodafone, O2 und der deutsche Spielautomaten-Hersteller Gauselmann. Cisco vermutet eine gezielte Kampagne hinter diesem Angriff.
Nur die 32-Bit-Version war betroffen
Hacker hatten eine Malware in die Webseite von Piriform, dem Hersteller des beliebten Programms "CCleaner" eingeschleust. Diese wurde beim Download des Programms mit ausgeliefert. Mittlerweile gibt es eine saubere Version und der Schaden ist kleiner als gedacht.
Betroffen ist von der Infektion mit Schadsoftware nur die 32-Bit-Version des "CCleaners". Die meisten Windows-Rechner laufen heute aber mit 64 Bit. Laut der Sicherheitsfirma Avast sind daher nur etwa drei Prozent der CCleaner-Nutzer betroffen.
Die infizierte Gratis-Software trägt die Versionsnummer 5.33.6162 und wurde ab Anfang August ausgeliefert In einem Blogeintrag entschuldigt sich Piriform und bietet die neue, sichere Version zum Download an.
Betroffene sollten den CCleaner nicht mehr öffnen, das Programm deinstallieren und neu von der Webseite laden und installieren.
Schädling von Virenscanner nicht erkannt
Nicht nur die Schadprogramme sondern auch deren Verbreitung wird immer raffinierter. Hacker hatten es in diesem, Fall geschafft, ihre Befehle in die Installationsversion des "CCleaner" auf dem offiziellen Server des Herstellers einzuschleusen. Jeder, der sich von dieser offiziellen Seite das Programm als Download besorgte, erhielt damit auch die Malware. Das ist besonders gefährlich, da hier ein gültiges Zertifikat von Hersteller "Piriform Ltd" verwendet wurde und Virenscanner den Schädling so nicht erkennen konnten.
Schadprogamm nur durch Zufall gefunden
Offensichtlich wurde die infizierte Version 5.33.6162 über einen Monat ausgeliefert bevor der Fehler Experten von Talos Security (Cisco) eher durch Zufall auffiel. Wie die Sicherheitsfirma in einem Blogeintrag erklärt, wollte man eigentlich nur einen Test durchführen. Der Sicherheitsscan zeigte zu ihrer Verwunderung CCleaner an, was sich die Tester zunächst nicht erklären konnten, dann aber weitere Nachforschungen auslöste.
Die eingeschleusten Programmzeilen bestehen aus zwei Teilen und können nach der Infizierung von fremden Rechnern Befehle erhalten, so dass ein breites Spektrum an feindseligen Handlungen denkbar ist. Was die Hacker genau mit den infiltrierten Rechnern vorhatten oder bereits getan haben, bleibt unklar. Die infizierte Version wurde am 12.09. durch die neue, nun nicht mehr infizierte Version 5.34 ersetzt.
CCleaner ein äußerst beliebtes Programm und das normalerweise auch zu Recht, da es für den Anwender viele hilfreiche Dinge leisten kann. Zum Beispiel überflüssige Dateien löschen und den Computer beschleunigen.