[Internet] Spionage-Trojaner nutzt neue Windows-Lücke

USB-Stick: Kann den PC mit einem Virus infizieren, ohne dass der Benutzer es merkt

Ein Computervirus verbreitet sich über eine bislang unbekannte Windows-Schwachstelle. Das Heimtückische daran: Es genügt, einen infizierten USB-Stick nur einzustecken, um das Computersystem mit dem Trojaner zu infizieren. Microsoft kennt das Problem, ein Patch fehlt bislang. Anti-Viren-Spezialisten sind vor kurzem auf einen Computervirus gestoßen, der alle Sicherheitsvorkehrungen überwindet: Wie Heise.de berichtet, gelingt es dem Trojaner, selbst ein mit allen aktuellen Patches versehenes Windows-7-System allein dadurch zu infiltrieren, dass ein infizierter USB-Stick unter Windows geöffnet wird. Das unterscheidet sich von bisher üblichen Attacken via USB-Stick, wo per Autostart-Befehl nach dem Anstecken automatisch ein Schadprogramm ausgeführt wird. Letzteres lässt sich mit entsprechenden Vorsichtsmaßnahmen entdecken und verhindern. Die neue Methode hingegen bleibt völlig unbemerkt. Der Schad-Code steckt in einer LNK-Datei, das sind die sogenannten Verknüpfungen, die man als Windows-Nutzer vom Desktop her kennt. Es genügt bereits, den USB-Stick im Explorer zu öffnen. Sobald dieser etwa das Icon anzeigt, wird der Schad-Code gestartet. Dieser installiert dann zwei sogenannte Rootkit-Treiber tief im Innern des Systems. Diese Treiber verbergen vor dem Anwender alle weiteren Aktivitäten des Virus, der dann unbemerkt den Rechner ausspionieren kann. Der Malware-Analyst Frank Boldewin erklärte gegenüber Heise.de, dass es sich bei dem gefundenen Trojaner um kein gewöhnliches Schadprogramm handele. Der Grad der Professionalität und das gezielte Interesse des Virus an Prozessleittechnik deute darauf hin, dass es sich um ein Werkzeug zur Industriespionage oder anderen Spionageaktivitäten handelt. Eine größere Verbreitung werde der Trojaner deshalb wohl nicht finden. Microsoft kennt das Problem, bleibt einen entsprechenden Sicherheits-Patch bislang jedoch schuldig. Betroffen seien Systeme von Windows XP bis einschließlich der aktuellen Version Windows 7. Immerhin zeigt das Unternehmen eine Lösung, wie man das Problem kurzfristig durch Eingriff in die Windows-Registry beheben kann. Das ist allerdings umständlich und nur versierten Nutzern zu empfehlen. Zwar geht von dem gefundenen Trojaner nur eine mäßige Gefahr für die Allgemeinheit aus, trotzdem könnten diese Tipps durchaus hilfreich sein. Da die Lücke nun bekannt ist, wird es nicht lange dauern, bis gefährliche Programme dieses Einfallstor nutzen. Erste Beispielskripts kursieren bereits im Internet. jmö

Für Rechtschreibfehler und Sinnlose Sätze wird keine Haftung übernommen.
Alle weiteren Fehler sind gewollt und gehören zur Verbesserung des Allgemeinbildes
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]