Nach Viren, Trojanern, Würmern und anderen Schadprogrammen bringt dieses Jahr eine brandneue Bedrohung für Windows 7-PCs, gegen die Anti- Virenprogramme machtlos sind: Manipulierte USB-Speichersticks, die allein durch das Einstecken in den Anschluss Ihres PCs dessen Kontrolle übernehmen können. Wie das funktioniert, warum das so gefährlich ist und wie Sie sich dagegen schützen können, lesen Sie auf den folgenden Seiten.

Bislang haben alle Bedrohungen für PCs – und deren Abwehr – eines gemeinsam: Es handelt sich um Schadprogramme, die in irgendeiner Form auf einem Datenträger gespeichert und/ oder in den Arbeitsspeicher geladen werden. Die Kontrolle von Arbeitsspeicher und Datenträger durch den Virenscanner offenbart alle bekannten Schadprogramme anhand ihres Programmcodes, der sogenannten Signatur. So würde mit großer Wahrscheinlichkeit auch ein Virus oder Trojaner erkannt, der auf einem USB-Stick gespeichert ist und darauf lauert, einen PC zu infizieren.
Wie manipulierte USB-Sticks Ihr Sicherheitsprogramm umgehen

Mittlerweile ist es Hackern und Online-Kriminellen jedoch gelungen, die Hardware von USB-Sticks und anderen USB-Geräten zu manipulieren. Auf den meisten USB-Geräten befinden sich ein Mikrocontroller zur Kommunikation mit dem PC und ein Speicherbaustein mit der zugehörigen Betriebssoft ware (Firmware). Ändert man die Firmware auf geeignete Weise ab, meldet sich ein USB-Stick nicht nur als Speicherlaufwerk am PC an, sondern auch als Tastatur. Alle Eingaben dieser vorgetäuschten Tastatur akzeptiert Windows 7 ohne Prüfung – eben so, als ob Sie selbst vor dem PC sitzen und tippen würden.

In der Firmware des USB-Sticks ist zudem eine Abfolge von Tastaturbefehlen abgespeichert, die nach der Anmeldung am PC ausgeführt wird und die eine schädliche Auswirkung haben kann:

Das könnte zum Beispiel zunächst das Tastenkürzel Windows-Taste + R sein, um das Fenster für die Eingabe von Befehlen zu öffnen. Als Nächstes erfolgt durch einen weiteren Textbefehl der Start der Windows-Eingabeaufforderung.

Darin folgt ein Befehl zum Herunterladen und Starten eines Fernsteuerungs-Programms aus dem Internet. Erst jetzt könnte ein herkömmlicher Virenscanner eingreifen, sofern die Signatur des heruntergeladenen Programms bereits als schädlich bekannt wäre. Mit ein bisschen Pech übernimmt jedoch an dieser Stelle, wenige Sekunden nach Einstecken des USB-Sticks, ein Hacker die Kontrolle über Ihren PC.

Gruß raffisworld