Wurm hat es auf mobile Datenträger abgesehen

SillyFD-AA macht derzeit die Runde und er hat es vor allem auf Wechseldatenträger abgesehen.

Damit, so vermuten Sicherheitsexperten, wollen die Hacker an den meist hoch entwickelten und aktuell gehaltenen Virenfiltern der Unternehmen vorbei in die Netze eindringen. Die Forscher sprechen von einer Art neuem Trend unter Hackern. Die versuchen, ihre Programme auf immer neuen Wegen an den Scannern der Antivieren-Programme vorbei zu schmuggeln.

Der Wurm sucht sich ganz gezielt Floppy-Laufwerke, USB-Memory-Sicks oder externe Festplatten um dort eine versteckte Datei mit dem Namen autorun.inf anzulegen. Wird das Wechselmedium wieder an einen Rechner angeschlossen, führt die Datei ein Schadprogramm aus. Sichtbar wird das, weil das Programm den Titel eines Fensters des Internet Explorers in “Hacked by 1BYTE” umbenannt wird.

Das Sicherheitsunternehmen Sophos rät daher den Unternehmen, die Funktion Autorun in Windows-Clients zu deaktivieren. Das bedeutet, dass ein Gerät nicht automatisch startet, wenn es mit dem Rechner verbunden wird. Auch sollten alle Wechseldatenträger vor dem Gebrauch nach Viren gescannt werden. Zudem sollten Lösungen in Betracht gezogen werden, die am Rechner verfügbare Schnittstellen blockieren. Dadurch lasse sich auch die Bedrohung für Unternehmensdaten durch interne Mitarbeiter minimieren.