Malwarebefall durch USB-Stick ohne Autostart möglich?

[mxb1n]

Hallo zusammen,

ist folgendes Malwarebefall-Szenario heutzutage möglich?

1. Ich deaktiviere die automatische Wiedergabe von Medien, und lasse mir Dateiendungen anzeigen.
2. Es wird ein möglicherweise infizierter USB-Stick eingesteckt.
3. Es werden nur Bild- und Videodateien auf ein Windows 10-System kopiert. Keine andere Dateitypen angeklickt.
4. Malware vom USB-Stick nistet sich trotz deaktiviertem Autostart in einem System ein und wird aktiv.

Oder muss dazu wirklich aktiv eine befallene Datei auf dem USB-Stick angeklickt werden?
Ein Virenscan des Stick's wird durchgeführt, aber schützt mich ja nur gegen die grobe Spreu von Viren.

Alle Themen die ich hierzu finde sind schon etliche Jahre alt, doch in der Zeit entwickelt sich einiges weiter.

 

[Marco01_809]

Jo, auf dem Stick kann schon ein manipuliertes Dateisystem sein. Sobald der Stick gemounted werden soll parsed der NTFS-Treiber die Datenstrukturen auf der Partition und schon könnte - ein Bug im Treiber vorausgesetzt natürlich - das System infiziert worden sein.

Darüber hinaus können Bild- und Videodateien auch Schadware enthalten. Videodateien sind sehr komplexe Formate wo viele Daten geparsed und verarbeitet werden müssen. Bugs im Video-Player ließen sich ausnutzen um Speicherbereiche gezielt zu überschreiben und so Code auszuführen der in der Videodatei eingebettet war.

Beides denkbar, kommt im Vergleich zu schadhaften .exe oder PDF-Dateien aber seltener vor.

 

[Punctum Maximum]

Der Microcontroller im Stick kann sich auch als USB-Tastatur ausgeben und so Malware installieren, inkl. UAC Freigabe.

 

[Merle]

Live Linux booten, Daten auf einen neuen Stick kopieren. Neuen Stick scannen (gab früher mal ne Kaspersky Rescue CD oder so - Live Linux mit Update-Service). So würde ich das machen.