Aktuelle Meldung

19. Juli 2010

Virus verbreitet sich über USB-Stick

Über eine neu entdeckte Sicherheitslücke in Windows finden Viren und Würmer unbemerkt den Weg auf den PC. Meist nutzen sie USB-Sticks als Transportmedium.

Sicherheitslücken in Programmen sind alltäglich. Deshalb bietet Microsoft, wie viele andere Hersteller auch, regelmäßige Aktualisierungen an. Besonders gefährlich wird es, wenn Sicherheitslücken bekannt werden, bevor sie vom Hersteller geschlossen werden. Genau dies ist jetzt passiert. In allen aktuellen Windows-Versionen ist eine Sicherheitslücke enthalten, über die ein Angreifer die volle Kontrolle über den PC erhalten kann. Die Sicherheitslücke ist in sogenannten LNK-Dateien enthalten. Das reine Anzeigen einer solchen Datei im Explorer reicht schon aus, um darüber einen Virus zu installieren.

Genau dieses Verhalten können sich Angreifer zunutze machen, indem sie eine manipulierte Datei auf einem USB-Stick platzieren. Sobald der Stick dann in den Computer gesteckt und im Windows-Explorer angezeigt wird, kann sich der Virus installieren. Selbst das Ausschalten der Autostart-Funktion schützt in diesem Fall nicht vor einem Virenbefall.

Da Microsoft bisher keine Aktualisierung anbietet, die diese Sicherheitslücke schließt und es für Laien auch keine Möglichkeit gibt, die Sicherheitslücke selbst zu schließen, ist zur Zeit größte Vorsicht beim Umgang mit USB-Sticks geboten. Stecken Sie keinesfalls USB-Sticks in Ihren Computer, die Sie auf der Straße gefunden haben. Es könnte sein, dass dieser nicht verloren wurde, sondern von einem Kriminellen bewusst dort platziert wurde. Für Experten bietet Microsoft eine Informationsseite (englisch) an, auf der auch ein sogenannter Workaround für die Sicherheitslücke angeboten wird.