Malware auf Wechselspeichermedien
Ein neuer Bericht von McAfees Forschungsteam in Bangalore liefert einige interessante Informationen zur Wiedergeburt der Malware auf Wechselspeichermedien. John Hillman sieht sich das Ganze etwas näher an.
Der Bericht dieses Monats von unseren Freunden in Bangalore zum jüngsten Anstieg in der Malware auf Wechselspeichermedien war äußerst interessant.
Das Team berichtet darin, wie die Disketten, lange bevor wir alle das Internet ausschließlich mit den Viren in Verbindung brachten, für die Angreifer die beliebtesten Vectors waren. Allen Usern unter 25 sei hier gesagt, dass es sich bei einer Diskette um ein altmodisches quadratisches Stück Plastik in der Größe einer Zeitung handelt, auf der etwa ein Zehntel eines Zeitungsinhalts gespeichert werden konnte.
Daher überrascht es auch nicht, dass die Hacker im Zuge der revolutionierenden Art, mit der wir jetzt im Internet Informationen verschicken und empfangen, nicht mehr aufs falsche Pferd setzen, sondern ihre bösartigen Codes stattdessen per E-Mail verstreuen.
Unsere heutigen Wechselspeichermedien, von digitalen Bilderrahmen bis hin zu den MP3 Players, können allerdings 10.000 mal mehr Daten speichern, als es sich die alte Diskette je hätte träumen lassen. Daher überrascht es auch gar nicht, dass die Virenautoren schön langsam das Potenzial unserer Plugins als ein hervorragendes Mittel erkennen, um uns damit das Leben zu versauern.
Geholfen und begünstigt wird dieser Vector von unserem alten Freund AutoRun, denn der Inhalt wird automatisch auf ein Plugin-Gerät losgelassen und zwar ganz ohne Zutun des arglosen Opfers. Außerdem gelten viele unserer heutigen Geräte als “smart”, was bedeutet, dass sie Portable Software Programme laufen lassen und Betriebssysteme booten können.
Anscheinend sind die vergangenen Jahre für die Malwareautoren gut gewesen, denn sie haben ihre bösartigen Ladungen über AutoRun mit äußerst besorgniserregenden Erfolgen verschicken können. Viel davon ist den lässigen Qualitätskontrollpraktiken der Hardwarehersteller zuzuschreiben, die dazu geführt haben, dass Geräte wie USB Sticks, Bilderrahmen und MP3s an die Verbraucher mit bereits installierter AutoRun Malware verkauft worden sind.
Der Erfolg war damit so enorm, dass sich das amerikanische Militär gezwungen sah, Wechselspeichermedien zu verbieten, was angesichts der Bedürfnisse der Soldaten im Kriegseinsatz praktisch unmöglich ist. Am schockierendsten aber ist die Nachricht, dass ein Astronaut auf der Internationalen Raumstation einem Wurm erlaubt hat, in Bereiche vorzudringen, wo bisher noch kein Wurm gewesen ist, indem er einen Laptop mit einem infizierten USB Drive auf seine Weltraummission mitgenommen hat. Anscheinend hatte er auf seinem Laptop keinen Malwareschutz, der die Infektion verhindert hätte; um das zu vermeiden, bedarf es doch sicher keiner Raketenwissenschaft!
————————————–
Bild: Calil Souza