Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Avast verteilt Malware mit Optimierungsprogramm

19.09.2017

 zur Newsdatenbank home

Avast, der Antivirenhersteller, hat mit einer signierten Version des Optimierungsprogramms CCleaner Malware verteilt. Das zu Cisco gehörende Talos-Team schreibt in einem Blogbeitrag, dass in dem Installationspaket eine Zeit lang ein Schadprogramm enthalten war.

Betroffen war die Version 5.33 für 32-Bit-Architektur, die am 15. August erstmals auf die Seite gestellt wurde. Mit der Version 5.34 wurde das Problem behoben. Diese ist am 12. September veröffentlicht worden. Laut Angaben von Talos war die Malware-Version von CCleaner direkt auf dem offiziellen Server gehostet worden. Ältere nicht betroffende Versionen sind weiterhin verfügbar, Version 5.33 hingegen nicht mehr.

Dem Blogpost zufolge gab es für Anwender keine Möglichkeit, die infizierte Version zu erkennen. Diese war mit einem gültigen Zertifikat für Piriform Ltd. signiert. Piriform ist der ursprüngliche Hersteller von CCleaner und wurde von Avast übernommen. Nachdem die infizierte Datei hochgeladen wurde, gab es nach Angaben von Cisco einen "erheblichen" Traffic zu den in der Malware enthaltenen Domains.

Es wird vermutet, dass sich ein externer Täter Zugang zum Entwicklungsprozess von CCleaner verschaffen konnte, um die entsprechenden Dateien zu verteilen. Zunächst sammelt die Malware Informationen über das befallene System, um dann weitere Module nachzuladen. Wie viel die Malware selbst anrichten kann, hängt unter anderem von den Berechtigungen des ausführenden Nutzers ab. Bis jetzt gibt es keine Bestätigung, dass der erweiterte Zugang des Programms zur Installation weiterer Schadsoftware verwendet wurde.

Anwender sollten umgehend die neue Version des Programms installieren, weil die neue kostenfreie Version von CCleaner keinen automatischen Updatemechanismus besitzt. Dafür muss die Vorversion manuell deinstalliert werden. Darüber hinaus wird von Cisco ein Rollback des Rechners oder gar eine komplette Neuinstallation empfohlen.

(pp, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89