Handys, externe Festplatten, DVDs, MP3/4-Player oder ähnliche Speichergeräte gehören mittlerweile zum Alltag. Dadurch werden diese Geräte für Online-Kriminelle als Viren-Träger interessant. Jeder vierte neu programmierte Wurm in 2010 nutzt mittlerweile USB-Anschlüsse als Eintritt in den PC. Betroffen sind davon nicht nur Privatanwender. Auch ein Viertel der KMU ist weltweit schon angesteckt worden.

Die Studie von Panda Security hat die PCs in 10.470 Unternehmen aus Europa, Nord- und Lateinamerika auf Infektionen und deren Ursachen untersucht. Bei 25 Prozent der Firmen hat der Sicherheitsanbieter ein an den PC angeschlossenes USB-Gerät als Auslöser ausgemacht. Laut Panda Security habe sich der Trend zu solchen Infektionen bereits im vergangenen Jahr abgezeichnet, als der Wurm Conficker IT-Sicherheitsexperten mit millionenfachen Infektionen in Atem hielt. In diesem Jahr reihten sich bereits unter anderem die Fälle Mariposa und Vodafone in die gefährliche Trendwende ein.

Der Ablauf einer USB-Infektion

Beim Anschluss von USB-Geräten an den Computer greift Windows auf die Autorun.inf-Datei zurück. Sie liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum PC zu starten. Diese Funktion wird von Online-Kriminellen missbraucht. Sie programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Der PC wird auf diese Weise unmittelbar nach Anschluss des Gerätes infiziert.

Panda Security will mit „USB Vaccine“ Abhilfe schaffen und stellt das Tool zum kostenfreien Download bereit. Das Tool deaktiviert die Autorun.inf und verhindert so den Eintritt von Schädlingen auf USB-Geräten auf den PC.

Weitere Informationen zum „International SMB Security Barometer“ finden Sie hier. (Panda/ph)