USB-Risiko: Wurm dringt über Memory Sticks in Unternehmen ein

Mai 04, 2007 Sophos Press Release

Sophos, einer der weltweit führenden Hersteller von ITLösungen im Bereich Security & Control, warnt Unternehmen vor einer Familie von Würmern, die sich verbreitet, indem sie sich auf Wechseldatenträger kopiert, wie z.B. USB Memory Sticks, und dann automatisch ausgeführt wird, wenn der Wechseldatenträger das nächste Mal mit einem Computer verbunden wird.

Der Wurm "W32/SillyFDAA" sucht nach Wechseldatenträgern, wie z.B. Disketten und USB Memory Sticks und erstellt dann eine versteckte Datei namens autorun.inf, damit eine Kopie des Wurms ausgeführt wird, wenn der Wechseldatenträger das nächste Mal mit einem Windows PC verbunden wird.

Er ändert außerdem den Titel des Internet ExplorerFensters und hängt den Satz "Hacked by 1BYTE" an.

Der Trojaner ändert den Titel von Internet ExplorerFenstern, so dass "Hacked by 1BYTE" darin enthalten ist.

"USBSticks sind inzwischen so billig geworden, dass Sie immer öfter auf Messen und mit Werbeschriften kostenlos verschenkt werden. MarketingLeute sind bereit, USBSticks als Werbegeschenke zu verteilen, um Sales Leads zu sichern", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "ComputerNutzer sollten beim Verbinden unbekannter Geräte mit ihrem PC besonders vorsichtig sein, da diese schädlichen Code enthalten können. Mit der deutlichen Zunahme von Malware, die finanzielle Gewinne erzielen will, könnten Kriminelle, die es mit ihren schädlichen Codes auf bestimmte Unternehmen abgesehen haben, diese Geräte als ideale Hintertür sehen."

Die Experten von Sophos weisen auf Folgendes hin: Da mehr und mehr Unternehmen sich vor EMailViren und Malware schützen, suchen Hacker nach anderen Wegen, darunter auch USBSticks, um Computer nichts ahnender Benutzer zu infizieren.

"In diesem Beispiel sollte der geänderte Titel des Internet Explorer BrowserFensters bereits sehr deutlich darauf hinweisen, dass es nicht mit rechten Dingen zugeht", sagt Cluley weiter. "Es bedeutet auch, dass diese spezielle Variante des Wurms nicht mit gänzlich heimlichen Absichten geschrieben wurde. Ein gewiefterer InternetKrimineller hätte es nicht so deutlich gezeigt, dass in den PC eingedrungen wurde, sondern hätte Dateien heimlich vom PC gestohlen, ohne so deutliche Spuren zu hinterlassen."

Experten bei Sophos empfehlen, dass ComputerNutzer die WindowsFunktion zum automatischen Start deaktivieren, damit Wechseldatenträger, wie USBSticks und CDROMs, nicht automatisch starten, wenn sie mit einem PC verbunden werden. Jeder Datenträger, der mit einem Computer verbunden wird, sollte vor dem Gebrauch auf Viren und andere Malware überprüft werden. Sowohl Disketten, CDROMs, USBSticks, externe Festplatten als auch andere Geräte können schädlichen Code enthalten, der die Computer nichts ahnender ComputerNutzer infizieren könnte.

Sophos empfiehlt Unternehmen, Virenschutz einzusetzen, der automatisch aktualisiert wird und die Computer ihrer Mitarbeiter durch eine konsolidierte Lösung vor Viren, Spyware, Hackern und Spam zu schützen.