Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer PC-Schädling mit Zertifikat von Antiviren-Schmiede

PC-Schädling mit Zertifikat von Antiviren-Schmiede

Archivmeldung vom 18.05.2013

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 18.05.2013 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: Gerd Altmann / pixelio.de
Bild: Gerd Altmann / pixelio.de

Wenn ein Trojaner eine Unbedenklichkeitsbescheinigung einer US-Sicherheitsfirma erhält, läuft etwas schief - COMPUTER BILD erhielt von einem Informanten eine solche Datei zugespielt (Heft 12/2013). Das Zertifikat stammte von Comodo - einem Unternehmen, das auch mit Sicherheits-Software, darunter Antiviren-Programmen, sein Geld verdient. COMPUTER BILD ließ den von Comodo signierten Trojaner bei den Virenexperten von AV-Test überprüfen. Erschreckendes Ergebnis: Zum Zeitpunkt, als das Zertifikat ausgestellt wurde und der Trojaner in Umlauf kam, erkannte kein Virenscanner den Schädling.

Erst drei Wochen später, Comodo hatte das Zertifikat mittlerweile widerrufen, entlarvte ein Drittel der Scanner den Trojaner. Bis dahin dürfte er allerdings schon auf etliche Nutzer-PCs gelangt sein, nach Angaben des Informanten über Download-Foren und als E-Mail-Anhang. Den Opfern täuschte die Scareware eine Vireninfektion des Computers vor, um anschließend nutzlose Software zu verscherbeln, die das vermeintliche Problem lösen soll - eine bekannte Masche.

Die COMPUTER BILD-Redaktion fragte bei Comodo-Chef Melih Abdulhayoglu nach, wie einer Antiviren-Schmiede ein solcher Fehler unterlaufen kann. Doch einen Fehler räumte dieser erst gar nicht ein, die Firma hätte sich vernünftig verhalten. Dabei ist Comodo ein Wiederholungstäter: Bereits vor zwei Jahren signierte der Anbieter versehentlich Schadprogramme, weiß Dirk Kollberg, Sophos-Virenexperte: "Es ist möglich, dass noch weitere Dateien zertifiziert wurden. Ende März 2011 gab es schon einmal einen Vorfall bei Comodo. Damals wurde verantwortungsvoll gehandelt. Comodo veröffentlichte die Infos."

Womöglich hatten betroffene Nutzer immerhin noch Glück im Unglück: Der Trojaner lässt sich per PC-Neustart unschädlich machen.

Quelle: COMPUTER BILD-Gruppe/COMPUTERBILD.de (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte kakadu in folgendes Feld um den Spam-Filter zu umgehen

Anzeige