Nutzer, die den kostenlosen Virenscanner Rising nutzten, sollten diesen sofort abschalten und möglichst auch deinstallieren, da durch die automatische Update-Funktion unter Umständen der Sality-Virus auf dem System gelangt und dieses infiziert. Das Antiviren-Testlabor AV-Test hat die seltsamen Aktivitäten registriert, deren Test-Systeme nach einem Start von Rising infiziert waren.

Dabei war unter anderem der Scanner conscan.exe mit dem Sality-Virus infiziert. Die Infektion erfolgte über ein Signatur-Update, wie eine genauere Analyse ergab. Neben neuen Viren-Signaturen bringt ein solches Virenscanner-Update oft auch neuen Code wie Bibliotheken und ausführbaren Dateien mit. Der Virus kam bei Rising per Update-Funktion mit. Der chinesische Hersteller hat das Problem inzwischen bestätigt und rät zumindest temporär von der Nutzung des Scanners ab.

Andreas Marx erklärte gegenüber heise Security: "Dass ausgerechnet Antiviren-Software Viren einschleppt, ist ein sehr bedenklicher Vorgang". Vor solchen Infektionen gibt es derzeit keinen Schutz: "Es stellt sich die Frage, ob man nicht auch die AV-Updates vor der Installation einem Virentest unterziehen müsste – aber welche Systemkomponente soll das dann tun?" Die Antiviren-Software Rising hätte den selbst eingeschleppten Virus sogar erkennen können und müssen.

Da die chinesische Firma vor einiger Zeit den weltweiten Vertrieb eingestellt hat, dürften nur wenige deutsche Anwender von dem Problem betroffen sein. Allerdings gibt es noch eine kostenlose, englisch-sprachige Version. Mit der Infizierung durch den Sality-Virus muss wohl mit einer Neu-Installation des Systems gerechnet werden, da eine Reinigung etwa mit einem anderen Scanner nicht empfehlenswert ist. Denn von der Infektion sind auch System-Dateien von der Infektion betroffen und das System läuft danach unter Umständen nicht mehr stabil.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE