Jeder vierte Wurm verbreitet sich per USB
Das zweite „International SMB Security Barometer“ von Panda Security stellt eine erhöhte PC-Infektionsrate über USB-Anschlüsse fest. Handys, externe Festplatten, DVDs, MP3/4-Player oder ähnliche Speichergeräte gehören mittlerweile zum Alltag – für Online-Kriminelle eignen sich diese Geräte daher als optimale Virenträger.
Jeder vierte neu programmierte Wurm in 2010 nutzt mittlerweile USB-Anschlüsse als Eintritt in den PC. Betroffen sind davon vor allem auch ein Viertel der kleineren und mittleren Unternehmen weltweit.
Im Rahmen einer Studie analysierte Panda Security die PCs in 10.470 Unternehmen aus Europa, Nord- und Lateinamerika auf Infektionen und deren Ursachen. Bei 25 Prozent der Firmen konnte ein an den PC angeschlossenes USB-Gerät als Auslöser identifiziert werden. Der Trend zu solchen Infektionen zeichnete sich bereits im vergangenen Jahr ab, als der Wurm „Conficker“ IT-Sicherheitsexperten mit millionenfachen Infektionen in Atem hielt. In diesem Jahr reihten sich bereits unter anderem die Fälle „Mariposa“ und Vodafone in die gefährliche Trendwende ein.
Beim Anschluss von USB-Geräten an den Computer greift Windows auf die Autorun.inf-Datei zurück. Sie liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum PC zu starten. Diese Funktion wird von Online-Kriminellen missbraucht: Sie programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Viren auf dem USB-Gerät vollautomatisch gestartet werden. Der PC wird auf diese Weise unmittelbar nach Anschluss des Gerätes infiziert.