Sicherheit

Scareware nutzt McAfee-Fehler aus

von - 26.04.2010
Computerkriminelle nutzen ein fehlerhaftes Signatur-Update des McAfee-Virenscanners aus. Die falsche Signatur hatte tausende XP-Rechner lahmgelegt. Wer nach dem Update Probleme hat und im Internet Rat sucht, sollte Vorsicht walten lassen, um nicht auf schädliche Webseiten zu gelangen.
Cyberkriminelle nutzen die Probleme aus, die manche PC-Nutzer nach dem Update einer Virensignatur von McAfee haben. Wie Graham Cluley von Sophos berichtet, haben die Kriminellen Webseiten so präpariert, dass sie in der Google-Suche weit oben auftauchen, wenn Surfer entsprechende Suchbegriffe eingeben. Folgen sie den schädlichen Links, wartet dort der Schädling Mal/FakeAV-BW auf die Opfer. Er legt es darauf an, Nutzerdaten auszuspähen.
Vergangene Woche hatte ein Signatur-Update von McAfee große Probleme bei zehntausenden XP-Rechnern ausgelöst: Die neue Signatur hatte die Systemdatei svchost.exe fälschlicherweise als Virus erkannt und gelöscht. Damit kappte sie die Netzwerkverbindungen der betroffenen Rechner und richtete insbesondere bei Geschäftskunden großen Schaden an. Die Rechner fuhren entweder herunter und ließen sich nicht wieder starten oder blieben in einer Neustart-Schleife gefangen. Der "false positive"-Fehler hatte schwer wiegende Folgen: Das medizinische Institut der Universität Michigan berichtete Cnet zufolge von 8.000 bis 25.000 abgestürzten Rechnern. Einige Krankenhäuser auf Rhode Island verschoben Operationen, die nicht lebensnotwendig waren, Gefängnisse setzten die Besuchsmöglichkeit aus. Auch Intel soll betroffen gewesen sein: Einer Quelle zufolge arbeiteten alle Rechner im Unternehmen mit McAfee, man könne davon ausgehen, dass viele Rechner dort Probleme bekommen hätten.
Den Berichten zufolge traf der Fehler auch Privatanwender. McAfee hat das Update zurückgezogen, als die Probleme bekannt wurden, und sich bei seinen Kunden entschuldigt. Privatkunden, die nach dem Update Probleme mit ihrem XP-Rechner haben, können den Fehler mit einem Hilfe-Tool von McAfee beheben, indem sie folgende Schritte ausführen:
1. Von einem Internet-fähigen Rechner die Datei http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe herunterladen und auf einem externen Medium sichern (CD, Diskette)
2. Betroffenen Rechner im abgesicherten Modus starten (beim Starten F8 drücken und "abgesicherter Modus" wählen)
3. Medium mit der ausführbaren McAfee-Datei einlegen und die Datei SDAT5958_EM.EXE doppelklicken
4. Die verlangten Schritte mit "Next" bestätigen, dann beenden
5. PC neu starten
6. Rechtsklick auf das McAfee-Logo in der Taskleiste und McAfee-Update manuell laden
Weitere Hinweise finden sich auf den Webseiten des Herstellers. Wer sich eingehend über das Thema informieren möchte, sollte beim Surfen große Vorsicht walten lassen, Links, die die Suchmaschinen anbieten, genau prüfen und nur vertrauenswürdige Webseiten besuchen.
Verwandte Themen