USB-Stick: Kann den PC mit einem Virus infizieren, ohne dass der Benutzer es merkt
Anti-Viren-Spezialisten sind vor kurzem auf einen Computervirus gestoßen, der alle Sicherheitsvorkehrungen überwindet: Wie Heise.de berichtet, gelingt es dem Trojaner, selbst ein mit allen aktuellen Patches versehenes Windows-7-System allein dadurch zu infiltrieren, dass ein infizierter USB-Stick unter Windows geöffnet wird.
Das unterscheidet sich von bisher üblichen Attacken via USB-Stick, wo per Autostart-Befehl nach dem Anstecken automatisch ein Schadprogramm ausgeführt wird. Letzteres lässt sich mit entsprechenden Vorsichtsmaßnahmen entdecken und verhindern. Die neue Methode hingegen bleibt völlig unbemerkt. Der Schad-Code steckt in einer LNK-Datei, das sind die sogenannten Verknüpfungen, die man als Windows-Nutzer vom Desktop her kennt. Es genügt bereits, den USB-Stick im Explorer zu öffnen. Sobald dieser etwa das Icon anzeigt, wird der Schad-Code gestartet. Dieser installiert dann zwei sogenannte Rootkit-Treiber tief im Innern des Systems. Diese Treiber verbergen vor dem Anwender alle weiteren Aktivitäten des Virus, der dann unbemerkt den Rechner ausspionieren kann.
Der Malware-Analyst Frank Boldewin erklärte gegenüber Heise.de, dass es sich bei dem gefundenen Trojaner um kein gewöhnliches Schadprogramm handele. Der Grad der Professionalität und das gezielte Interesse des Virus an Prozessleittechnik deute darauf hin, dass es sich um ein Werkzeug zur Industriespionage oder anderen Spionageaktivitäten handelt. Eine größere Verbreitung werde der Trojaner deshalb wohl nicht finden.
Microsoft kennt das Problem, bleibt einen entsprechenden Sicherheits-Patch bislang jedoch schuldig. Betroffen seien Systeme von Windows XP bis einschließlich der aktuellen Version Windows 7. Immerhin zeigt das Unternehmen eine Lösung, wie man das Problem kurzfristig durch Eingriff in die Windows-Registry beheben kann. Das ist allerdings umständlich und nur versierten Nutzern zu empfehlen.
Zwar geht von dem gefundenen Trojaner nur eine mäßige Gefahr für die Allgemeinheit aus, trotzdem könnten diese Tipps durchaus hilfreich sein. Da die Lücke nun bekannt ist, wird es nicht lange dauern, bis gefährliche Programme dieses Einfallstor nutzen. Erste Beispielskripts kursieren bereits im Internet.
jmö
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Computerviren | RSS |
© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
