Der Sicherheitsanbieter Centennial Software warnt vor einer neuen Trojaner-Gattung, die sich externe Speichermedien zunutze macht. Vor allem die neuen "U3"-USB-Sticks sollen dadurch zum Risiko für sensible Firmendaten werden: Diese verfügen über eine Logik zur Code-Ausführung und aktivieren demnach das Schadprogramm, sobald der infizierte Speicherstick an den USB-Port angeschlossen ist. Der Trojaner kann dann automatisch Daten von einem PC oder aus dem Netz kopieren beziehungsweise entfernen. Den Nachweis hierfür soll Sicherheitsexperte Abe Usher mit seinem Proof-of-Concept-Trojaner "Slurp.exe 2.0" erbracht haben. Dabei handelt es sich um ein speziell für den Datendiebstahl via U3 USB-Devices konzipiertes Tool. Demnach kann der Schädling in kürzester Zeit Tausende Dokumente von der Festplatte auf den Speicherstick übertragen. Das Firmenbewusstsein für das mit USB-Sticks verbundene Sicherheitsrisiko scheint indes noch wenig ausgeprägt: Laut Umfragen von Centennial halten drei Viertel der Security-Verantwortlichen USB-Sticks für nicht riskant. (kf)
