Vorsicht vor falschem Stuxnet-Cleaner

Der Computerwurm "Stuxnet", vornehmlich zur Industriespionage eingesetzt, sorgte in den vergangenen Wochen oft für Schlagzeilen, insbesondere wegen seiner cleveren Routinen, die darauf schließen lassen, dass es sich hier um einen "offiziellen" Schädling handelt, der mit hohem Aufwand von vermutlich mehreren Personen entwickelt wurde.
Die Angst vor diesem Schädling versucht nun ein weiteres bösartiges Programm auszunutzen.
Der "Microsoft Stuxnet Cleaner" täuscht vor, ein offizielles Programm von Microsoft zur Beseitigung von Stuxnet zu sein - was er freilich nicht ist.
Stattdessen beschädigt das Programm die Registrierungsdatenbank, so dass Dateien vom Typ .exe, .mp3, .jpg, .bmp, und .gif nicht mehr geöffnet werden können. Danach beendet es verschiedene aktive Prozesse, bevor es - sozusagen als krönenden Abschluss - die Partition mit dem aktiven Betriebssystem löscht und den Rechner zu einem Neustart veranlasst.
Sein Versprechen, Stuxnet zu beseitigen, hält das Tool somit tatsächlich ein...

Hallo

Über deinen letzten Satz (Sein Versprechen, Stuxnet zu beseitigen, hält das Tool somit tatsächlich ein...)musste ich gerade heftig lachen, auch wenn das Thema ernst ist.

Sorry das ich das hier jetzt poste,aber ich kann nicht mehr.....

Und um zum ernst der Lage zurückzukommen,danke für den Hinweis.

Gruß

Andreas

@Martin
Aber wenn ich in den Nachrichten das richtig mitbekommen habe, ist Stuxnet ja dafür programmiert worden, die Sicherheitsmechanismen großer technischer Anlagen zu umgehen. Deshalb dürfte die Gefahr von Stuxnet auf dem heimischen PC nicht so groß sein (solange man nicht das eigene AKW im Garten über den PC steuert ), oder verstehe ich dass etwa falsch?

Das siehst du in der Tat leider falsch. Stuxnet ist ein Trojaner, der, einmal auf der Festplatte deines PCs vorhanden, ein Sicherheitsleck bedeutet, durch welches weitere Trojaner, Viren, etc deinen Computer befallen können.
Deshalb weisen wir bei von mit Trojanern befallenen System immer wieder darauf hin, dass nur eine Formatierung der Festplatte und anschließende Neuinstallation des Betriebssystem eine ausreichende Sicherheit bieten.
Gefährlich ist nicht das, was man im Hijackthis-Logfile findet und vermeintlich sicher entfernen kann, sondern das, was im Hintergrund lauert.

Ich kenne sogar schon eine Person, die exakt auf das Teil reingefallen ist. Das Teil hat gründlich gearbeitet und dabei auch gleich die versteckte Rettungspartition des Laptops mit zerstört.

Letzteres hätte ich nicht so schlimm gefunden, da ich die bei einer Neuinstallation sowieso entfernt hätte, da darauf sowieso nur eine der üblichen verkreppelten Bloatware Bundle Hersteller Recovery war. Es war nur schwierig, den Rechner überhaupt zu starten, da das BIOS diese Partition dringend anforderte und ein BIOS Reset erst nach entfernen des Keyboards möglich war - und das hat wirklich Nerven gekostet ...

So mal ganzes Heimnetzwerk davor gewarnt

Nur noch ne frage:
Sind die Antiviren schon in der Lage dieses Tool zu erkennen?

Hallo Fimi
Das ist sehr schwierig zu Beantworten
den es ist eines der ausgefeiltesten Schadprogramme, das je geschrieben wurde
den der Bösewicht nutzt ja gleich mehrere Schwachstellen gleichzeitig aus.

Um mich mal vorsichtig auszudrücken nein,
sie erkennen zwar die bisher bekannten Varianten von Win32.Worm.Stuxnet

aber alle bisher ungedeckten natürlich nicht, und man kann da von ausgehen das die Malware-Schreiber den Sicherheitsexperten im Moment noch einen schritt voraus sind, und immer fleißig nach legen.

Es ist bestimmt keine Befriedigende Antwort auf deine Frage,
aber vielleicht ist dir ja doch ein bisschen damit geholfen..
LG

hallo, ich habe mal eine frage, welches program gibt mir schutz vor stuxnet.

mfg

Heute war ein Beitrag bei Galileo auf Pro7. Bitte achtet mal was zur Entfernung empfohlen wird. Ich habe mit irgendwas gerechnet, aber nicht mit dem wo ich hin Verlinkt wurde. Ich musste leicht grinsen, weil die Lösung sollte jeden Monat automatisch kommen.

Galileo Zusatzinfos vom 27. Oktober

@matzee: Hallo und herzlich willkommen bei uns
Die sehr allgemeine Antwort lautet: Ein aktuell gehaltener Virenscanner, keine Internetnutzung mit Adminrechten und die nötige Portion Vorsicht sollten Dich vor Schädlingen aller Art bewahren.
Umgekehrt gibt es kein Programm auf dieser Welt, welches durch bloße Installation Dein System immunisiert.

danke für die schnelle antwort;

dann scheint ja, mein notebook doch sicher zusein. weil ich genau das befolge.

mfg

Als Zusatzinfo zu meiner Frage (http://www.drwindows.de/windows-news/26877-vorsicht-vor-falschem-stuxnet-cleaner.html#post225188) habe ich hier etwas mehr Informationen gefunden:
Symantec: Stuxnet manipuliert industrielle Prozesse - WinFuture.de