31.08.2010, 08:26 Uhr
Viele Würmer kommen via USB-Anschluss
Panda Security hat in seinem Bericht «International SMB Security-Barometer» festgehalten, dass externe Geräte, die via USB an den PC angeschlossen werden, immer öfter Trägermedien für Malware sind.
Handys, externe Festplatten, DVDs, MP3/4-Player oder ähnliche Speichergeräte gehören mittlerweile zum Alltag. Dadurch werden diese Geräte für Onlinekriminelle als Virenträger interessant. Jeder vierte neu programmierte Wurm nutzt mittlerweile USB-Anschlüsse als Eintritt in den PC. Betroffen sind davon nicht nur Privatanwender. Auch ein Viertel der KMU ist weltweit schon angesteckt worden.
Die Studie von Panda Security hat PCs in 10'470 Unternehmen aus Europa sowie Nord- und Lateinamerika auf Infektionen und deren Ursachen untersucht. Bei 25 Prozent der Firmen hat der Sicherheitsanbieter ein an den PC angeschlossenes USB-Gerät als Auslöser ausgemacht. Laut Panda Security hat sich der Trend zu solchen Infektionen bereits im vergangenen Jahr abgezeichnet, als der Wurm Conficker IT-Sicherheitsexperten mit millionenfachen Infektionen in Atem hielt.
Der Ablauf einer USB-Infektion
Beim Anschluss von USB-Geräten an den Computer greift Windows auf die Autorun.inf-Datei zurück. Diese liegt im Hauptverzeichnis des Geräts und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum PC zu starten. Diese Funktion wird von Onlinekriminellen missbraucht. Sie programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Der PC wird auf diese Weise unmittelbar nach Anschluss des Geräts infiziert.
Abwehrprogramm
Panda Security will mit «USB Vaccine» Abhilfe schaffen und stellt das Tool zum kostenfreien Download bereit. Das Tool deaktiviert «Autorun.inf» und verhindert so den Eintritt von Schädlingen auf USB-Geräten auf den PC.
Weitere Informationen zum «International SMB Security Barometer» finden sich hier.
Der Ablauf einer USB-Infektion
Beim Anschluss von USB-Geräten an den Computer greift Windows auf die Autorun.inf-Datei zurück. Diese liegt im Hauptverzeichnis des Geräts und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum PC zu starten. Diese Funktion wird von Onlinekriminellen missbraucht. Sie programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Der PC wird auf diese Weise unmittelbar nach Anschluss des Geräts infiziert.
Abwehrprogramm
Panda Security will mit «USB Vaccine» Abhilfe schaffen und stellt das Tool zum kostenfreien Download bereit. Das Tool deaktiviert «Autorun.inf» und verhindert so den Eintritt von Schädlingen auf USB-Geräten auf den PC.
Weitere Informationen zum «International SMB Security Barometer» finden sich hier.