System Tool tarnt sich als Virenscanner
Im angelsächsischen Raum ist eine neue Version des Computervirus „System Tool“ aufgetaucht. Das neueste „Update“ der Rogue-Malware ist an der Beschreibung „System Tool 2.20“ zu erkennen. Sie ähnelt der bekannten Schadsoftware „Security Tool“.
(28.03.2011) Die erste Version der Malware tauchte im vergangen Herbst auf. „System Tool“ trägt das Gewand eines Virenscanners. Dieser macht sich nach erfolgreicher Installation sogleich an die Arbeit und findet nach kurzer Zeit weit mehr als 100 vermeintliche Infektionen. Der Benutzer wird durch die Nachricht geschockt, der eigene Computer sei von Trojanern, Spyware und anderen Viren befallen.
Die Lösung der Schadsoftware: Dem Benutzer wird nachdrücklich empfohlen, eine Vollversion von „System Tool“ für die Dauer von zwei Jahren zu erwerben. Diese kostet 50 US-Dollar. Die Seite, auf der die angebliche Vollversion erworben werden kann, ist exakt dieselbe Bezahlseite, die auch von „Security Tool“ verwendet wird.
Der Horror hat erst begonnen. Unzählige Popups, blockierte Programme und ein veränderter Desktop-Hintergrund, der dem User in drastischen Worten den vermeintlichen Ernst der Lage näher bringen soll, machen den Computer unbenutzbar. Wer nicht zahlt, erhält als Strafe einen neuen Desktophintergrund. Dort lautet die Botschaft: "Alle Daten auf deinem Computer sind für die Ewigkeit gespeichert. Es ist unmöglich, sie zu löschen. Ganz gleich, ob du Websites besuchst oder E.Mails versendest – es ist alles gespeichert.“
Die Beseitigung von „System Tool“
Die Malware wehrt sich gegen viele Versuche, sie zu entfernen. Bei älteren Versionen erwiesen sich andere Virenscanner, der Task-Manager und selbst der abgesicherte Modus als zwecklos. Wer „System Tool“ beseitigen wollte, musste erst den Prozess stoppen. Dafür ist die EXE-Datei des Virus ausfindig zu machen, umzubenennen und nach Neustart des Computers zu löschen. Anschließend können Desktop-Verknüpfung, Setup-Datei und Startmenü-Eintrag gelöscht werden. Um wirklich sicherzugehen, sollte man sein System neu aufsetzen.
Aktuelle Computerviren-News
Das Portal für Virenschutz, Anti-Virus Software, Virenscanner und Sicherheit für Server in Unternehmen.