Rubrik: Virenwarnung/Hintergrund

Würmer nutzen immer wieder die Datei Autorun.inf als Autostart-Technik

Neuer AutoRun-Wurm nutzt Action Key

(25.05.10) - Um nach dem Zugriff auf ein infiziertes Laufwerk automatisch ausgeführt zu werden, nutzen Würmer immer wieder die Datei Autorun.inf als Autostart-Technik. Zwar gibt es Möglich-keiten, solche bösartigen Dateien mithilfe von Workarounds manuell zu entfernen, doch Kriminelle finden immer neue Techniken, diese zu umgehen und ihre Malware flächendeckend zu verbreiten.

Anzeige

Eine solche Technik ist die Ausnutzung des Action Key in Autorun.inf. Dieser Parameter in der Autorun.inf-Datei gibt an, welche Aktion das angegebene Programm durchführen soll.

Beispielsweise kann der Wurm (WORM_KOLAB.CQ) einen der folgenden Texte dafür angeben:

Open folder to view files

Open folder to view files using Windows Explorer

Wird der Eintrag zum Lesen von Dateien auf action=Open gesetzt, so kommt es bei jedem Zugriff des Nutzers auf ein infiziertes Laufwerk über Windows Explorer zur Ausführung der bösartigen Datei.

Insbesondere externe Geräte wie digitale Bilderrahmen, iPods und andere MP3-Player, PDAs, USB Sticks, Flash Drives und digitale Kameras können Malware enthalten, die das Netzwerk zu Hause korrumpiert. Nutzer sollten deshalb noch mehr Vorsicht walten lassen, um sich vor diesen Gefahren zu schützen. Zusätzliche Sicherheitsmaßnahmen könnten etwa im Monitoring externer Geräte und im Aktualisieren aller vorhandenen Sicherheitssoftware bestehen. (Trend Micro: ra)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken