Seiten

Dienstag, 7. September 2010

Virenverbreitung per USB macht sich breit

Auch wenn ich mal wieder frage, wo das Hirn bei jungen Menschen abgeblieben ist, so möchte ich doch auf eine recht simple aber sehr effektvolle, weil mal wieder von hinten ausgeführte, Verbreitung von Viren aufmerksam zu machen. USB Anschlüsse sind die am weitesten verbreitete Art IT Geräte miteinander zu verbinden. Dabei wird für die vielen lukrativen Computergenies die Windows interne Autorun.inf  Funktionalität genutzt von den guten und den Bösen. Jede poppelige Autorun.inf ist nur eine primitive Text Datei. Der Unterschied zwischen den Beiden ist die Gute verweist auf ein ordentliches Anwendungsprogramm und die Böse auf einen Virus.

Tja manche Böse sind mit guten Verbindungen ausgestattet, davon kann Panda und Vodafone ein Liedchen trällern, der Text geht ungefähr so:
Eine spanische Panda Mitarbeiterin entdeckte Anfang März schädliche Software auf ihrem neu erstandenen Smartphone HTC Magic von Vodafone. Als sie das Handy über USB an ihren PC anschloss, schlug die installierte Panda Cloud Antivirus Software sofort Alarm. Eine Analyse ergab, dass es sich bei dem Handy tatsächlich um einen Mariposa Bot Client handelte. Zusätzlich entdeckte unser spanischer Malware-Experte Pedro Bustamante weitere Malware wie den Conficker-Wurm und einen Trojaner auf der Speicherkarte des Vodafone-Geräts.

Der Text von Panda geht hier weiter:
http://www.pandasecurity.com/germany/enterprise/media/press-releases/viewnews?noticia=10120

Der Text von Panda & Vodafone geht hier weiter:
http://research.pandasecurity.com/vodafone-distributes-mariposa/

Wer sich diese Art der Virenverbreitung mit Proggys vom Hals halten möchte:
mit Vaccine bei Panda:
http://free.pandasecurity.com/de/

mit Tweak UI bei Microsoft:
http://www.microsoft.com/windowsxp/downloads/powertoys/default.mspx

mit dem Autorun.inf Editor von Karen's Power Tools
http://www.karenware.com/powertools/powertools.asp

Für andere die es mit Grips versuchen:
in English:
http://msdn.microsoft.com/de-de/library/bb776825.aspx

in Deutsch:
http://www.fz-juelich.de/jsc/files/net/security/inf-xp/No-AutoRun/no-autorun-zam.htm

Keine Kommentare:

Kommentar veröffentlichen