THEMEN

Microsoft erschwert USB Stick Wurm die Arbeit
Veröffentlicht am Donnerstag, 30.April 2009 von Redaktion


Um den immer noch aktiven Wurm Conficker die Arbeit zu erschweren hat Microsoft eine Änderung der Autorun-Funktion veranlasst. Erst kürzlich ist Conficker wieder in diverse PCs in Krankenhäusern eingedrungen und hat diese infiziert.



Für den heutigen Donnerstag wurde eine Release Candidate von Windows 7 angekündigt. Inzwischen ist allgemein bekannt, dass Conficker sich nicht nur verbreitet indem er durch eine Lücke in Windows in Systeme eindringt um simple Passwörter hier zu erraten. Er wird auch auf Systeme übertragen wenn er beim Einstecken eines USB-Sticks oder beim Einlegen einer CD das automatische Starten eines Programms ausnutzt, was derzeit von Windows durch die Autorun-Funktion angeboten wird.

Die Entwickler von Conficker haben bei der Programmierung ihres Wurms Besonderheiten von Vista nicht außer acht gelassen und mit eingeplant. Bei Vista werden Programme erst nach einer weiteren Anfrage durch die Autorun-Funktion gestartet. Sie haben Conficker so programmiert, dass er nach Anschließen eines mit ihm infizierten USB-Sticks ein gefälschtes Icon in der Autorun-Anzeige anzeigt.

Der User bekommt so den Eindruck, er würde beim anklicken einen Ordner öffnen. Dieses ist nicht der Fall. Der User hat sich mit diesem einmaligen Anklicken den Wurm auf seinen Rechner geladen. So wie es aussieht haben die Macher von Conficker damit nach wie vor Erfolg, auch wenn der Menüpunkt zum Öffnen des Ordners in diesem Fall doppelt auftaucht, so scheint dieser kleine Unterschied kaum Misstrauen zu erwecken.

Um User in Zukunft besser vor solchen Angriffen zu schützen hat Microsoft sich entschlossen ab heute die Option zum Starten des Programms aus dem Nachfrage-Dialog beschreibbarer Speicher wie USB-Sticks, Speicherkarten und externen Festplatten komplett zu entfernen. Von der Veränderung sind CDs und DVDs nicht betroffen. Da es aber auch USB-U3-Sticks gibt, die vom Rechner als CD erfasst werden bleibt abzuwarten ob die Neuerung den erhofften Erfolg bringt.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Webroot
RegistryBooster