Trojaner für U3 USB-Sticks: Dokumente von der Festplatte auf den Speicherstick kopieren

Virenpotenzial für U3 USB-Sticks von Security-Experten verkannt

(02.08.06) - Eine neue Art von USB-Trojanern macht externe Speichermedien wie USB-Sticks, iPods, PDAs und Smartphones zu einem erheblichen Risiko für unternehmenseigene Daten. Das trifft insbesondere die "intelligenten" U3 USB-Sticks. Denn diese aktivieren das Schadprogramm und stellen somit eine erhebliche Gefahr für vertrauliche Informationen dar. Der Trojaner kann automatisch Daten von einem PC oder Netzwerk kopieren und entfernen. Sobald der infizierte Speicher-Stick an den USB-Port angeschlossen ist, beginnt der Vorgang. Sicherheitsguru Abe Usher demonstrierte dies mit seinem Proof-of-Concept-Trojaner "Slurp.exe 2.0". Um die Demo-version zu testen, setzte Usher die Endpoint-Security-Lösung DeviceWall von Centennial Software ein.

Abe Usher arbeitet seit mehr als zehn Jahren mit IT-Sicherheits-Experten zusammen, um neue Gefahren in diesem Bereich rechtzeitig zu entdecken. Mit Slurp.exe 2.0 programmierte er eine neue Version des Datendiebstahl-Tools Slurp.exe, die speziell auf U3 USB-Geräte abzielt. Der Trojaner kann in weniger als zwei Minuten Tausende von Dokumenten von der Festplatte auf den Speicher-Stick kopieren. Diese Demoversion zeigt deutlich das Risiko, das in den Sticks schlummert.

Mit der rasanten Verbreitung von externen Speichergeräten steigt auch das Risiko des Daten-verlusts. Trotzdem sind sich viele Unternehmen dieser Gefahr nicht bewusst. Umfragen von Centennial zeigen, dass drei viertel aller befragten Security-Experten nicht glauben, dass USB-Speichermedien ein bedeutendes Sicherheitsrisiko darstellen.

"Vorfälle wie beispielsweise der Verlust der persönlichen Daten von 26,5 Millionen US-Kriegs-veteranen dominieren immer wieder die Schlagzeilen. Zum Glück wächst das Bewusstsein für diese Sicherheitslücke", meinte Abe Usher. "DeviceWall von Centennial ist ein narrensicheres Tool, um den unerlaubten Einsatz von den externen Speichergeräten im Unternehmensnetzwerk zu unter-binden. Die Software lässt sich sehr leicht installieren und blockte in meinem Test alle Geräte, die mit Slurp.exe 2.0 infiziert waren."

"Vor einigen Tagen hat Apple die Zahlen zu den aktuellen iPod-Verkäufen vorgelegt. Demnach verkaufte Apple wohl in einem einzigen Quartal bis zu 8 Millionen Stück. Angesichts der Tatsache, dass die mobilen Musikplayer bis zu 60 GB Speicherkapazität haben und über eine USB-Schnittstelle verfügen, können Unternehmen das daraus resultierende Sicherheitsrisiko nicht ignorieren", sagte Matt Fisher, Vice President EMEA von Centennial Software. (Centennial: ra)