Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.07.2006

USB-Stick als Trojaner-Vehikel

Der Sicherheitsanbieter Centennial Software warnt vor einer neuen Trojaner-Gattung, die sich externe Speichermedien zunutze macht. Vor allem die neuen "U3"-USB-Sticks sollen dadurch zum Risiko für sensible Firmendaten werden: Diese verfügen über eine Logik zur Code-Ausführung und aktivieren demnach das Schadprogramm, sobald der infizierte Speicherstick an den USB-Port angeschlossen ist. Der Trojaner kann dann automatisch Daten von einem PC oder aus dem Netz kopieren beziehungsweise entfernen. Den Nachweis hierfür soll Sicherheitsexperte Abe Usher mit seinem Proof-of-Concept-Trojaner "Slurp.exe 2.0" erbracht haben. Dabei handelt es sich um ein speziell für den Datendiebstahl via U3 USB-Devices konzipiertes Tool. Demnach kann der Schädling in kürzester Zeit Tausende Dokumente von der Festplatte auf den Speicherstick übertragen. Das Firmenbewusstsein für das mit USB-Sticks verbundene Sicherheitsrisiko scheint indes noch wenig ausgeprägt: Laut Umfragen von Centennial halten drei Viertel der Security-Verantwortlichen USB-Sticks für nicht riskant. (kf)