Montag, 19. Juli 2010

Industriespionage: Trojaner kommt per USB-Stick

Kaum wird der USB-Stick auf dem Rechner geöffnet, starten die Spionage-Treiber.

Das letzte Windows-Sicherheitsupdate ist nicht einmal mal eine Woche alt, schon tut sich ein neues Loch auf. Der Trojaner wird über infizierte USB-Sticks auf den Rechner geschleust. Und davon bekommt der Nutzer normalerweise gar nichts mit. Es genügt, den Datenträger im Windows-Explorer zu öffnen. Sobald Windows versucht, das Icon der Verknüpfungsdatei darzustellen, installiert der Trojaner zwei sogenannte Rookit-Treiber. Die tarnen alle weiteren Aktivitäten des Virus, beispielsweise das Ausspähen des betreffenden Rechners.

Für Privatanwender dürfte der Trojaner weniger gefährlich sein. "Heise" zitiert den Malware-Spezialisten Frank Boldewin, demzufolge es der Schädling auf Systeme für Prozessleittechnik abgesehen habe. Es sei "davon auszugehen, dass die Angreifer Industriespionage und möglicherweise sogar Spionage im Regierungsumfeld beabsichtigten", so Boldewin.  

Wer dennoch den Privatrechner schützen möchte, kann derzeit keine Hilfe von Microsoft erwarten. Zwar hat der Konzern das Problem inzwischen erkannt, aber noch keine Lösung parat. Erfahrene Anwender können sich mit einer Änderung in der Registry behelfen. Dabei muss der Wert "HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler" abgeschaltet werden. Verknüpfungs-Icons von LNK-Dateien werden dann nicht mehr angezeigt.   

ino

• Druckversion
• Artikel versenden