Malware-Verbreitung durch neue USB-Drives steigt an
Experten: Autorun ist kein Feature, sondern eine Schwachstelle
Sicherheitsexperten empfehlen dringend das Deaktivieren der Windows-Funktion Autorun, da diese Maßnahme der einzig wirksame Schutz gegen mit Malware infizierte USB-Drives sei.
Immer mehr originalverpackte USB-Drives im Handel sind bereits mit Viren oder gefährlicher Malware "vorinstalliert", die sich automatisch beim Einstecken des Drives installiert. "Die besondere Gefahr, die von USB-Drives ausgeht, besteht in der Autorun-Funktion, die der Anwender nicht so einfach abschalten kann", sagt Randy Abrams vom Security-Anbieter Eset. Mit Autorun lassen sich die gefährlichsten Malware-Programme im wahrsten Sinne des Wortes automatisch installieren. Eines davon ist INF/Autorun, das seit nunmehr zwei Monaten auf den Spitzenplätzen der Bedrohungsskala zu finden ist.
-
IT-Chefs unterschätzen das USB-Risiko
-
Zentrale Verwaltung regelt USB-Benutzung
-
Verschlüsselung stoppt USB-Spionage
Abrams, der zuvor zwölf Jahre bei Microsoft tätig war, zweifelt inzwischen daran, dass die Autorun-Funktion ein nützliches Feature ist. "Eigentlich müsste man Autorun in die Kategorie der gefährlichsten Systemverwundbarkeiten einordnen", lautet seine Kritik an der Funktion, die Microsoft einst eingeführt hat, um damit den Bedienungskomfort für den Anwender zu erhöhen.
Abrams kennt auch die Verfahren, wie in einige Fällen die neuen USB-Drives verseucht wurden: "Beispielsweise wurde der PC bei der Qualitätskontrolle verseucht. Hier wurde jedes zwanzigste UBS-Drive vom Band genommen und in den PC zum Test gesteckt. Am Ende waren fünf Prozent aller ausgelieferten Drives infiziert - und zwar genau die, die auf jeden Fall funktionieren", weiß er zu berichten. Seiner Ansicht nach ist die einzig sichere Gegenmaßnahme das komplette Deaktivieren von Autorun, was aber nur mit einer Reihe von Registry-Edits oder mithilfe geeigneter Programme wie beispielsweise Tweakui möglich ist.
Harald Weiss/wg
Lesen Sie mehr zum Thema
