Cyberkriminelle haben schnell auf die Panne reagiert, bei der ein Security-Update von McAfee Windows-XP-Rechner lahmlegte. Sie versuchen Nutzer der Sicherheitssoftware von McAfee zum Download von gefälschten Patches zu verleiten.

Es ist beachtlich, wie schnell Cybergangster mittlerweile auf aktuelle Ereignisse wie Datenpannen, Unfälle oder den Tod von Prominenten reagieren und sich solche Vorkommnisse zunutze machen. Jüngstes Beispiel ist das Update-Fiasko von McAfee.

Wie berichtet (siehe Beitrag) brachte die IT-Sicherheitsfirma ein fehlerhaftes Signatur-Update (DAT 5958) für ihre Security-Softwarelösungen heraus. Das Dumme daran: Die Programme identifizierten anschließend die Systemdatei svchosts.exe von Windows-XP-Rechnern mit Servicepack 3 als »böse«. Die Systeme ließen sich daraufhin nicht mehr booten.

McAfee hat mittlerweile einen Patch nachgeschoben, der das Problem beheben soll. Nun offerieren Cyberkriminelle Links zu Web-Sites, von denen sich McAfee-Kunden angeblich diese Datei herunterladen können.

Trojaner statt fehlerhaftem Update

Wer auf darauf hereinfällt, fängt sich allerdings nach Angaben des IT-Sicherheitsunternehmens Panda Security möglicherweise einen Trojaner, Spyware oder andere Schadsoftware ein.

Laut einem Beitrag in einem Blog des Unternehmens tauchen in Suchmaschinen wie Google, Bing und Yahoo verstärkt merkwürdige Resultate auf, sobald der Nutzer Begriffe eingibt wie »McAfee Update«, »McAfee Virus List« oder »Svchost.exe Virus«. Viele dieser Ergebnisse verweisen auf besagte Web-Sites mit Schadsoftware.

Offenkundig haben es die Cyberkriminellen geschafft, die Suchmaschinen mit entsprechenden Keywords zu füttern. Auch Scammer, die »gefakte« Softwarepakete anbieten, sind auf den Zug aufgesprungen. Sie offerieren Programme, die angeblich die nicht bootenden Rechner wieder flott machen oder das fatale McAfee-Update entfernen.

Hilfsangebote von McAfee

McAfee-Anwendern ist anzuraten, nur von der Web-Seite des Unternehmens die Patch-Files herunterzuladen. Eine Anleitung der Sicherheitsfirma beschreibt, was Nutzer von Windows-XP-Rechnern tun sollten, deren System noch funktionsfähig ist, um das fehlerhafte Update wieder loszuwerden. Leider ist dieses Dokument nur in Englisch verfügbar.

Sollte der Rechner nicht mehr starten, ist ein Workaround von McAfee auf dieser Web-Seite zu finden.

Lesen Sie mehr zum Thema

Weitere Artikel zu Microsoft GmbH

„green licensing by MRM“

Gebrauchtsoftware mit Nachhaltigkeitszertifikat

Aus für Videotelefonie-Dienst

Microsoft schaltet Skype ab

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Nutzung von KI-Bots – ein Statusbericht

Zwischen Innovationssprung und Unsicherheiten

Ralph Haupter in globaler Führungsrolle

Microsoft gründet neue weltweite Channel-Organisation

Weitere Artikel zu McAFEE Network Security Management

IoT-Plattformen im Wandel

Branchen-Know-how bei der Partnersuche

Mit Fokus auf XDR

McAfee Enterprise und FireEye werden Trellix

IT-Sicherheit zum Zweiten

Neues IT-Sicherheitsgesetz für Kritis-Betreiber

McAfee- und FireEye-Studie: Cyberkriminalität…

81 Prozent mehr Cyberbedrohungen seit Pandemie-Beginn

Investoren schlagen zu

Intel macht Kasse mit McAfee