Computerwurm per USB-Stick: Neue Gefahren für Windows-Rechner

Installation über USB-Stick

Die auf IT-Sicherheitsthemen spezialisierte Nachrichtenseite Bleepingcomputer hat einen neuen Computerwurm entdeckt, der sich auf Windows-PCs mit hoher Geschwindigkeit ausbreitet. Dieser trägt die Bezeichnung Raspberry-Robin-Wurm und verbreitet sich über externe USB-Laufwerke. Wenn Sie einen infizierten USB-Stick in das Gerät einführen, ist darin eine infizierte LNK-Datei enthalten. Dabei handelt es sich um Verknüpfungen, die auf andere Dateien verweisen. Auf diese Weise leitet Sie der Wurm zu einer infizierten Datei auf dem entsprechenden Datenträger weiter und führt diese aus. Das führt zu einer Infizierung des gesamten Computers.

Weitreichender Zugriff auf das System

Wie gefährlich der Wurm ist, erkennen Sie daran, dass er sehr weitreichende Zugriffsmöglichkeiten hat und viele Sicherheitsfunktionen des Betriebssystems umgehen kann. Er erhält Zugriff auf den Standard-Installer (msiexec.exe) und auf diese Weise kann er dann auch den Command-and-Control-Server (C2) befallen. Das gibt ihm die Möglichkeit, geschützte DLL-Dateien abzuändern oder auszuführen. Dabei umgeht er das Schutzsystem User Account Control (UAC), das Microsoft eigentlich entwickelt hat, um einen unbefugten Zugriff zu verhindern.

Ziel des Wurms ist unklar

Trotz intensiver Forschungen ist es nicht gelungen, das Endziel des Wurms zu ermitteln. Daher ist es nicht möglich, zu bestimmen, welchen Schaden er genau anrichtet. Dennoch ist Vorsicht geboten. Aufgrund des umfassenden Zugriffs auf das System ist das Gefahrenpotenzial enorm. Am besten ist es, wenn Sie gar keine fremden USB-Sticks verwenden.