USB-Stick: Kann den PC mit einem Virus infizieren, ohne dass der Benutzer es merkt
Berlin - Es war ein Spionage-Trojaner der besonderen Art: Das kleine Schadprogramm suchte sich seine Ziele genau aus und konzentrierte sich auf sogenannte SCADA-Prozessleitsysteme ("Supervisory Control and Data Acquisition") von Siemens. Diese kommen beide der Steuerung technischer Abläufe zum Einsatz, zum Beispiel bei der Trinkwasserversorgung, der Telekommunikation oder in der Nahrungsmittel- und Chemieindustrie.
Ein eingesteckter USB-Stick genügte, um den Eindringling ins System zu lotsen. Das Windows-Betriebssystem versucht dann automatisch, die Icons der Link-Dateien auf dem Datenträger zu lesen - und ließ sich während dieser Zeit wegen einer Sicherheitslücke austricksen. Betroffen waren alle Versionen des Betriebssystems, von XP bis Windows 7: Sobald das kleine Symbol angezeigt wurde, ließ sich Schadcode ausführen. Dieser installierte ein sogenanntes Rootkit tief im System, das für klassische Virenscanner unsichtbar war.
Rund zwei Wochen lang schien gegen den Schädling kein Kraut gewachsen, doch nun hat Microsoft einen Patch gegen den Eindringling entwickelt. Er soll nach Angaben von Microsoft-Manager Christopher Budd am Montagabend deutscher Zeit mit einem außerplanmäßigen Update verteilt werden.
Die Trojanerattacke auf die SCADA-Systeme betraf im Prinzip bisher nur eine geringe Anzahl von Rechnern. Und doch hatte sie Experten alarmiert. Das liegt an der potentiell großen Wirkung, sollte tatsächlich ein Computersystem lahmgelegt werden. Attacken auf sogenannte kritische Infrastrukturen, also zum Beispiel in der Wasser- und Energieversorgung, werden seit Jahren diskutiert und gehören zum Szenario von Cyber-Konflikten.
Der aktuell aufgetauchte Trojaner legt nahe, dass es sich nicht um akademische Debatten handelt, sondern dass hoch spezialisierte Angreifer, wo auch immer sie sitzen mögen, sich durchaus für Ziele der kritischen Infrastruktur interessieren. Die aktuelle Attacke mag also erst der Anfang sein. Außerdem kann der USB-Trick von anderen Angreifern natürlich auch zum Einbruch in private Rechner genutzt werden. Im Internet sind außerdem bereits Varianten des Schädlings aufgetaucht, bei denen zur Weiterverbreitung noch nicht einmal mehr ein USB-Speicher nötig ist. Ein präpariertes Office-Dokument genügt.
chs
Auf anderen Social Networks posten:
so ähnliches Zeug haben auch die Apple-Jünger immer gebrabbelt. Dabei hat die (vermeintliche) Sicherheit nichts mit dem Betriebssystem an sich zu tun, sondern vor allem mit seiner Popularität: Da Virenprogrammierer immer den [...] mehr...
Ja Klasse, kauft nur keiner! Wenn man heute Standardsoftware, auch hochspezialisierte Programme wie Leitsysteme, etc. auf den Markt bringen will und Windows vernachlässigt, ist das ein kommerzielles Todesurteil. Es gibt [...] mehr...
Treffer! OpenVMS wäre das Richtige! mehr...
Bin jetzt schon mehr als 20 Jahre in der IT tätig, arbeite beruflich und privat mit allen möglichen Betriebssystemen, Win, Linux, MacOS, Unix und diversen Exoten. Jedes System hat seine Stärken und Schwächen. Die grösste [...] mehr...
Sehr guter Kommentar ! So war es und so ist es ! Als man 2003 unsere Raffinerie-Processrechner mit Windows-Schnittstellen ausrüsten wollte, genau wegen den von Ihnen genannten Gründen habe ich mich "mit Händen & [...] mehr...
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Computerviren | RSS |
© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
