Victory LT-200
MP3-Player mit Malware verseucht
Kaum jemand denkt bei neuer Hardware an eine Bedrohung durch Viren oder Würmer, doch die Gefahr ist real - wie ein neuer Fall aus Holland wieder einmal beweist. Dort erhielt ein Anwender zu Weihnachten einen MP3-Player, der einen blinden Passagier an Bord hatte - die Malware Worm.Win32.Fujack.aa.
Die Sicherheitsexperten von Kaspersky berichten von einem weiteren Fall von mit Malware verseuchten USB-Geräten. Betroffen war ein MP3-Player der Marke Victory LT-200, den ein Anwender zu Weihnachten geschenkt bekommen hatte. Der Anwender bemerkte den Wurm und wandte sich an Kaspersky. Bei der Malware handelte es sich um den Wurm Worm.Win32.Fujack.aa. Würmer aus dieser Klasse sind spezialisiert auf das Ausspähen von Passwörtern für Online-Spielen, namentlich World of Warcraft, sowie auf die in China populären Titel QQ, WSGame und AskTao.
Roel Schouwenberg, Senior Research Engineer bei Kaspersky, erklärte in einem Blog-Eintrag, dass Victory, der Importeur der MP3-Player, über den Vorfall informiert worden sei. Dem zuständigen Importeur Victory sei das Problem bekannt, weitere Details wurden nicht genannt.
Dieser Fall - auch wenn er regional sehr begrenzt ist - zeigt, wie riskant es sein kann, neue Geräte wie in diesem Fall einen MP3-Player per USB an den Rechner anzuschließen, ohne dass eine aktuelle Sicherheitslösung auf dem System installiert ist. Zwar habe Microsoft laut Schouwenberg unter Vista das Gefährdungspotenzial durch Malware auf Wechselmedien ein wenig eingeschränkt, da darauf gespeicherte Programme erst nach Bestätigung durch den Anwender ausgeführt werden, unter Windows XP jedoch ist das Gefahrenpotenzial höher. Zwar wird auch dort eine verseuchte Autorun-Datei nicht unbedingt automatisch ausgeführt, die automatische Ausführung ist jedoch die voreingestellte Standardeinstellung, die ausgeführt wird, sobald ein Wechselmedium per Doppelklick geöffnet wird.
