157840

Netbook ab Werk infiziert

20.05.2009 | 13:51 Uhr |

Auf einem zu Testzwecken neu erworbenen Netbook haben Malware-Forscher gleich drei verschiedene Schädlinge entdeckt. Diese müssen bereits beim Hersteller auf den Rechner gelangt sein.

Wer einen neuen Computer kauft, sollte eigentlich erwarten können, dass dieser frei von Malware ist. Um so erstaunter waren Virenforscher von Kaspersky Lab, als sie auch einem neu gekauften Netbook gleich drei Schädlinge entdeckten. Vermutlich hat jemand beim Hersteller einen verseuchten USB-Stick angeschlossen und den Rechner infiziert, als er einen Treiber installieren wollte.

Um für die Entwicklung eines speziell auf Netbooks abgestimmten Antivirusprogramms ein Testgerät zu haben, hat Kaspersky Lab ein M&A Companion Touch gekauft. Wie Roel Schouwenberg im Blog des Sicherheitsunternehmens berichtet, ist bereits bei ersten Testläufen des Geräts nach dem Kauf der Verdacht aufgetaucht, der Rechner könnte verseucht sein.

Bei näherer Untersuchung haben die Malware-Forscher dann drei Schädlinge entdeckt - Worm.Win32.AutoRun.aayn, Rootkit.Win32.Agent.hwq und Packed.Win32.Krap.g. Dabei hat Schouwenberg festgestellt, dass diese bereits lange vor dem Kauf auf dem Rechner gewesen sein müssen. Der Autorun-Wurm verbreitet sich auf angeschlossene Wechselmedien. Er könnte also beim Installieren von Treibern durch einen Mitarbeiter des Hardware-Herstellers auf das Netbook gelangt sein, als dieser einen infizierten USB-Sticks eingesteckt hat.

Der eigentliche Zweck des Schädlings ist es Passwörter für Online-Spiele auszuspionieren. Er benutzt einen speziellen Download-Mechanismus. Am Anfang von EXE-Dateien wird eine Imitation der Kennung von RAR-Archiven eingebaut, um Virenscanner zu täuschen.

Neu erworbene Geräte, seien es Rechner oder Speichermedien wie USB-Sticks, sollten also als erste Aktion auf Malware geprüft werden. Dies sollte vorsichtshalber offline, ohne Internet-Verbindung geschehen, empfiehlt Schouwenberg. Da zwischen der Herstellung und der Inbetriebnahme beim Käufer eine gewisse Zeit vergeht, sollte der Virenscanner eventuell vorhandene Schädlinge auch ohne allerneueste Updates oder Cloud-Unterstützung finden.

0 Kommentare zu diesem Artikel
157840