Technik

Millionen Nutzer laden Trojaner Ist der CCleaner jetzt noch sicher?

CCleaner.jpg

Der CCleaner ist beliebt - aber ist er auch sicher?

jwa

Das beliebte Aufräumprogramm CCleaner war mit Schadsoftware infiziert, Millionen Nutzer haben die betroffenen Versionen heruntergeladen. Kann man die Software jetzt noch benutzen und was müssen Betroffene tun?

Wer eine Antivirus-Software oder ein Wartungsprogramm herunterlädt, wünscht sich, dass sie Dinge in Ordnung bringen oder verhindern, dass etwas in Unordnung gerät. Umso besser, wenn sie auch noch kostenlos sind. Eines der beliebtesten Aufräum-Programme für den PC oder das Android-Smartphone ist der CCleaner von Piriform, das zum Antivirus-Anbieter Avast gehört. In der Basis-Ausführung kostet die Software nichts und viele Millionen Nutzer auf der ganzen Welt vertrauen dem Hilfsprogramm. Dieses Vertrauen wurde jetzt von Übeltätern missbraucht: Im Zeitraum vom 15. August bis zum 12. September wurden über den offiziellen Download-Server des Anbieters Versionen des Programms verteilt, die mit Schadsoftware befallen waren.  

Trojaner-Download einen Monat online

Rund einen Monat also waren die infizierten Versionen CCleaner 5.33.6162 (32-bit für Windows) und CCleaner Cloud 1.07.3191 erhältlich, ohne dass jemand den Schädlingsbefall bemerkte. Installiert haben sie in diesem Zeitraum einem Blogeintrag von Avast zufolge 2,27 Millionen Nutzer. Inzwischen sind beide Versionen offline. Entdeckt wurde die Malware laut Avast von dem IT-Sicherheitsunternehmen Morphisec, das den Befall am 12. September meldete.

Die Malware sammelte im Hintergrund Informationen über den befallenen Rechner und schickte diese an einen externen Kommandoserver. Im Anschluss wurde weitere Software nachgeladen, die aber offenbar nicht aktiv wurde. Wie die Schadsoftware überhaupt eingeschleust werden konnte, ist laut Piriform Gegenstand aktueller Ermittlungen. Inzwischen seien die Server der Angreifer aber abgeschaltet und eine saubere Version des CCleaner im Umlauf, teilte Piriform mit. Zum Glück habe man, so Yung, den Trojaner entschärfen können, bevor er Schaden anrichten konnte.  

Skepsis vor einer weiteren Nutzung des CCleaner ist vor diesem Hintergrund mehr als verständlich. Der Anbieter verspricht, dass nun alle Schwachstellen behoben sind. Man muss ihn beim Wort nehmen - oder die Software vom Computer werfen. Alle Nutzer der befallenen Version 5.33.6162 bekommen ein Update auf die aktuelle, sichere Version CCleaner 5.34 direkt von Piriform. Ein Upgrade ist auch direkt aus dem Programm über die entsprechende Schaltfläche möglich. Wer sich nicht sicher ist, welche Version des CCleaners er nutzt, klickt in der Benutzeroberfläche auf Einstellungen und anschließend auf Über. Dort wird die genaue Versionsnummer angezeigt, die mit "5.34" anfangen sollte. Die Nutzer der Cloud-Version müssen nichts weiter unternehmen, sie haben inzwischen ein automatisches Update erhalten, schreibt Piriform-Vizepräsident Paul Yung im Firmenblog. Einer Avast-Analyse zufolge hatten am 20. September noch rund 730.000 Nutzer keine Aktualisierung des CCleaner vorgenommen.

Offenbar reicht es aus, wenn betroffene Nutzer, die im genannten Zeitraum die Software heruntergeladen haben, das Update aufspielen. Laut Avast konnte der Trojaner bis zur Deaktivierung seines Kommandoservers keine weiteren Malware nachladen. In jedem Fall kann es aber nicht schaden, mit einer aktuellen Antivirensoftware das eigene System komplett und gründlich zu scannen.  

Quelle: n-tv.de, jwa

Mehr zum Thema