Ein neuer Wurm verbreitet sich auf Flash-Laufwerken

Sophos hat auf die Verbreitung eines neuen Wurms aufmerksam gemacht, der versucht, möglichst viele Computer zu infizieren, hauptsächlich über Wechseldatenträger, einschließlich Flash-Laufwerke.

Speichergeräte mit USB-Schnittstelle werden immer beliebter, so dass Virenschreiber auch immer mehr darauf achten, bösartige Programme zu erstellen, die sich auch über diese Speicher verbreiten können. In letzter Zeit waren einige Viren zu hören, die ihre eigenen Dateien auf Flash-Laufwerke kopieren und PCs ohne Benutzereingriff durch einen einfachen Trick infizieren können.

Sophos hat als erster einen Wurm namens SillyFD-AA gemeldet, der auch auf Wechselspeicher abzielt. Nach Angaben des Sicherheitsunternehmens kann sich die Malware prinzipiell auf jedes Laufwerk kopieren, bevorzugt aber am liebsten über USB angeschlossene Speicher. Wenn der Benutzer sein Flash-Laufwerk mit den infizierten Dateien in seinen Computer einlegt, startet der Wurm automatisch und führt verschiedene Aktionen aus.

Sophos sagt, dass SillyFD-AA nicht viel Schaden anrichtet, und die Risiken, die es birgt, werden auch reduziert, indem man es nicht auf eine bestimmte Weise versteckt. So verändert der Wurm beispielsweise die Adressleiste des Internet Explorers ganz merklich um den Text „Hacked by 1BYTE“ darin. Graham Cluley, Sicherheitsexperte bei Sophos, sagte, dass Viren, die im Hintergrund lauern, Hintertüren auf Systemen ohne besondere Anzeichen öffnen und Daten über sie „leise“ preisgeben, eine größere Bedrohung darstellen.

Viren, die sich über Wechseldatenträger verbreiten, können vor allem deshalb so „erfolgreich“ sein, weil sich Unternehmen oder Anwender oft auf Schadprogramme konzentrieren, die per E-Mail oder Internet angreifen und die Nutzung von USB-Sticks nur an wenigen Stellen kontrollieren.

Der beste Schutz gegen den SillyFD-AA-Wurm besteht darin, eine aktuelle Antivirensoftware zu verwenden und die Windows-Autostart-Funktion zu deaktivieren.