16.07.2010, 15:29

Frank Ziemann

Industriespionage per LNK-Datei

USB-Wurm installiert Rootkit

Kürzlich entdeckte Malware nutzt eine bis dahin unbekannte Methode, um von infizierten USB-Sticks automatisch gestartet zu werden. Das installierte Rootkit ist zudem mit einem prominenten Zertifikat digital signiert.
Ähnliche Themen
Aktuelle News
  1. Retina-Display: iPad 3 soll Anfang März vorgestellt werden
  2. Software-Schnäppchen: CutOut 3.0 für 29 Euro statt 69 Euro
  3. DSL-Sonderaktionen im Februar: 16 MBit/s ab 19,99 Euro monatlich
Beliebte News
  1. MD 98920: Aldi verkauft Medion Akoya P7624-Notebook mit DirectX-11-Grafikkarte (Update)
  2. Online einkaufen: Media Markt Online-Shop geht an den Start
  3. Filesharing-Plattform geschlossen: FBI schließt Megaupload und verhaftet Kim Schmitz (Update II)
Digital signiertes Rootkit

Digital signiertes Rootkit

USB-Würmer, die sich der Windows-eigenen Autorun-Funktion bedienen, um sich zu verbreiten, gibt es reichlich Den sicheren Umgang mit dieser Funktion haben viel inzwischen gelernt. Doch nun ist eine neue Möglichkeit entdeckt worden, wie ein PC beim Anschließen eines USB-Sticks automatisch infiziert werden kann: LNK-Dateien.
Der weißrussische Antivirushersteller VirusBlokada ist auf einen Schädling gestoßen, der USB-Sticks mit speziell präparierten LNK-Dateien infiziert. Wird der USB-Stick an einen Windows-PC angeschlossen, startet die Infektion des Rechners automatisch. Der Schädling installiert ein Rootkit, das die Spuren dieses Angriffs verbergen soll.
Der Sicherheitsforscher Frank Boldewin hat in der Malware Hinweise gefunden, die auf eine Verwendung zur Industriespionage schließen lassen. Offenbar sucht der Schädling gezielt nach installierter Software wie Step7 und WinCC von Siemens, mit der die Steuerung von Produktionsanlagen programmiert wird sowie Prozessabläufe überwacht werden. Demnach dürfte es sich nicht um Allerwelts-Malware handeln und es wird weitere Komponenten geben, die für das Sammeln von Daten zuständig sind.
Lesen Sie auf der nächsten Seite:
Lesen Sie in diesem Beitrag
  1. 1. USB-Wurm installiert Rootkit
  2. 2. Autorun per LNK-Datei
Vorherige Seite
Seite 1 von 2
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 3 / 2012


Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Magazine Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
184291
Content Management by InterRed