IT-Sicherheit

Wie sich Autorun-Viren verbreiten

16. Juni 2010
Frank Ziemann war 20 Jahre lang selbstständiger IT-Sicherheitsberater und Übersetzer englischsprachiger Fachartikel. Er ist Gründer des Hoax-Info-Service (http://hoax-info.de) an der TU Berlin, den er seit 1997 betreibt.
Wir zeigen Ihnen über welche Wege sich Autorun-Viren verbreiten und wie Sie das effektiv unterbinden können.
Conficker auf dem Stick: Windows-Autorun bietet an, den Schädling zu starten.
Conficker auf dem Stick: Windows-Autorun bietet an, den Schädling zu starten.

Der Wurm Conficker und andere Autorun-Schädlinge verbreiten sich über Wechselmedien, etwa USB-Sticks. Eine Komfortfunktion von Windows hilft ihnen dabei. Entdeckt Windows auf einem neu angeschlossenen Laufwerk oder Medium eine Datei namens "autorun.inf" im Hauptverzeichnis, bietet es deren Inhalt in einem Dialog an. Wählt der Anwender die entsprechende Option, wird der Wurm aktiv. Er klinkt sich ins System ein und wartet unter anderem auf weitere Wechseldatenträger, die er infizieren kann. Auf diesen sowie auf Netzwerkfreigaben legt er dann eine autorun.inf an.

Autorun unterbinden:
Um die Autorun-Funktionen von Windows generell oder für bestimmte Medientypen zu deaktivieren, können Sie den Registry-Schlüssel KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Policiesxplorer\NoDriveTypeAutoRun
bearbeiten. Hilfestellung dafür bietet der Artikel KB953252 der Microsoft Knowledge Base. Damit die Einstellungen korrekt funktionieren, müssen Sie das Update KB950582 installiert haben. Bei Vista und Server 2008 ist das nicht nötig – hier ist jedoch das Update 950582 aus dem SecuritySecurity Bulletin MS08-038 erforderlich. Weitere Informationen gibt es bei Microsoft. Alles zu Security auf CIO.de

Quelle: PC Welt

Zur Startseite