Trend zu USB-Würmern: Jeder vierte Virus kommt zu Fuß

Zeitalter der Vernetzung? Das Ende der Datenträger? Always online? Virenprogrammierer sehen das offenbar anders: Sie erlebten einige ihrer größten Erfolge der vergangenen Jahre mit Viren und Würmern, deren Verbreitungsweg an gute, alte Disketten-Zeiten erinnert - per USB-Stick.

USB-Stecker: Hintertür direkt ins System

Foto: Corbis

Frankfurt/Main - Der hochgeschätzte USB-Stick mausert sich immer mehr zum Sicherheitsrisiko. Seit die kleinen Dinger auch nur noch Kleingeld kosten, gern und oft als Werbegeschenke unters Volk gebracht werden und als Hosentaschen-Minifestplatte quasi allgegenwärtig sind, wächst auch ihre Attraktivität als Virenverbreitungswerkzeug. Zumal sie Vandalen und Kriminellen einen unschätzbaren Vorteil bieten: Viele Windows-Systeme sind völlig unzureichend abgesichert, öffnen Dateien aus USB-Sticks ohne jede Rückfrage, wenn man den Stick auch nur mit dem Rechner verbindet. Firewalls müssen auch nicht überwunden werden, denn die Schädlinge werden von Insidern von Rechner A zu Rechner B getragen - die Viren kommen quasi zu Fuß.

Kein Wunder also, dass Computerviren vermehrt über USB-Anschlüsse auf fremde Rechner übertragen werden. Zu diesem wenig überraschenden Ergebnis kommt eine Studie des Sicherheitsunternehmens Panda Security - was allerdings beeindruckt, ist das Ausmaß, in dem es geschieht.

So soll jeder vierte in diesem Jahr neu programmierte Wurm USB-Anschlüsse als Weg in den PC genutzt haben, wie Panda Security erklärte. Im Rahmen der Studie seien die PC in 10.470 Unternehmen aus Europa, Nord- und Lateinamerika auf Infektionen und deren Ursachen analysiert worden. Bei 25 Prozent der Firmen konnte ein an den PC angeschlossenes USB-Gerät als Auslöser identifiziert werden, erklärte Panda Security.

Der USB-Slot wird dann zum Einfallstor, wenn Windows offensteht

Bei einer USB-Infektion nutzen es die Angreifer aus, dass Windows beim Anschluss von USB-Geräten an den Computer auf die Autorun.inf-Datei zurückgreift. Sie liegt im Hauptverzeichnis des Geräts und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum PC zu starten. Diese Funktion werde von Online-Kriminellen missbraucht, erklärt Panda Security: Die Schädlinge sind so programmiert, dass sie die Autorun.inf-Datei manipulieren, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Der PC wird auf diese Weise unmittelbar nach Anschluss des Gerätes infiziert.

Meldungen über per USB-Stick verbreitete Würmer und Trojaner gibt es seit rund zwei Jahren alle paar Tage. Zu den spektakulärsten Fällen gehörte die Verbreitung des Conficker-Wurms, der via USB-Sticks in Militärnetzen landete, der berüchtigte, sogenannte Google-Hack gegen rund 40 US-Unternehmen, der zum letzten Jahreswechsel zum Teil auf dieser Verbreitungsmethode fußte sowie die erst vor einigen Tagen zugestandene weitgehende Verseuchung von Pentagon-Netzen im Jahr 2008. In Unternehmen und Behörden wird der Gebrauch der praktischen Sticks zunehmend eingeschränkt und strengeren Regeln unterworfen.

pat/apn