Computerviren werden vermehrt über USB-Anschlüsse auf fremde Rechner übertragen. Zu diesem Ergebnis kommt eine Studie des Sicherheitsunternehmens Panda Security. Danach nutzt mittlerweile jeder vierte in diesem Jahr neu programmierte Wurm die USB-Anschlüsse als Weg in den Windows-PC.
Im Rahmen der Studie seien die Computer in 10.470 Unternehmen aus Europa, Nord- und Lateinamerika auf Infektionen und deren Ursachen analysiert worden. Bei 25 Prozent der Firmen konnte ein an den PC angeschlossenes USB-Gerät als Auslöser identifiziert werden, erklärte Panda Security.
Bei einer USB-Infektion nutzen es die Angreifer aus, dass Windows beim Anschluss von USB-Geräten an den Computer auf die Autorun.inf-Datei zurückgreift. Sie liegt im Hauptverzeichnis des Geräts und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum PC zu starten.
Diese Funktion werde von Online-Kriminellen missbraucht: Die Schädlinge sind so programmiert, dass sie die Autorun.inf-Datei manipulieren, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Der PC wird auf diese Weise unmittelbar nach Anschluss des Gerätes infiziert.
Deaktivieren von Autorun
Windows sieht es nicht vor, dass die Autorun-Funktion einfach per Mausklick deaktiviert wird. Das erklärt sich dadurch, dass Windows den Nutzer möglichst viel Komfort bieten soll. So startet beispielsweise seit Windows XP beim Einlegen einer Musik-CD automatisch die Wiedergabe. Softwarehersteller nutzen diese Routine, um Installationsprozesse automatisch zu beginnen. Wer die Funktion abschalten will, sollte zuerst sein Betriebssystem auf den neuesten Stand bringen und alle Sicherheits-Updates installiert haben. Je nachdem, welche Windows-Version auf den Rechner installiert ist, gibt es unterschiedliche Wege, wie die Funktion komplett oder auch teilweise deaktiviert wird. Microsoft beschreibt auf einer Support-Seite, wie das funktioniert.
Doch der Nutzer kann und sollte noch mehr tun. Jeder angeschlossene USB-Stick sowie andere Datenträger bergen auch ohne Nutzung der Autorun-Funktion Gefahren durch Viren und Würmer. Hier hilft ein Antiviren-Programm, welches ebenfalls immer auf den neuesten Stand gehalten werden sollte. Bevor die Inhalte eine Datenträgers genutzt werden, sind diese auf System gefährdende "blinde Passagiere" zu überprüfen.
Lesen Sie dazu auch bei unserem Partner in der Schweiz, 20 Minuten Online: "Datenschutzprobleme von Google Buzz: 8,5 Millionen Dollar für Vergleich gezahlt"
