Trend Micro warnt: Neuer AutoRun-Wurm nutzt Action Key

Trend Micro Newsalert

(PresseBox) (Hallbergmoos, ) Um nach dem Zugriff auf ein infiziertes Laufwerk automatisch ausgeführt zu werden, nutzen Würmer immer wieder die Datei Autorun.inf als Autostart-Technik. Zwar gibt es Möglichkeiten, solche bösartigen Dateien mithilfe von Workarounds manuell zu entfernen, doch Kriminelle finden immer neue Techniken, diese zu umgehen und ihre Malware flächendeckend zu verbreiten. Eine solche Technik ist die Ausnutzung des Action Key in Autorun.inf. Dieser Parameter in der Autorun.inf-Datei gibt an, welche Aktion das angegebene Programm durchführen soll.

Beispielsweise kann der Wurm (WORM_KOLAB.CQ) einen der folgenden Texte dafür angeben:

- Open folder to view files
- Open folder to view files using Windows Explorer

Wird der Eintrag zum Lesen von Dateien auf action=Open gesetzt, so kommt es bei jedem Zugriff des Nutzers auf ein infiziertes Laufwerk über Windows Explorer zur Ausführung der bösartigen Datei.

Insbesondere externe Geräte wie digitale Bilderrahmen, iPods und andere MP3-Player, PDAs, USB Sticks, Flash Drives und digitale Kameras können Malware enthalten, die das Netzwerk zu Hause korrumpiert. Nutzer müssen deshalb noch mehr Vorsicht walten lassen, um sich vor diesen Gefahren zu schützen. Zusätzliche Sicherheitsmaßnahmen könnten etwa im Monitoring externer Geräte und im Aktualisieren aller vorhandenen Sicherheitssoftware bestehen.

Zusätzliche Informationen zum Schutz von Wechsellaufwerken finden sich unter http://blog.trendmicro.de/...

Trend Micro schützt

Trend Micros Smart Protection Network schützt die Anwender vor dieser Gefahr, denn die Content-Sicherheitsinfrastruktur erkennt die Dateien mittels des File Reputation Service als Schädling.

TREND MICRO Deutschland GmbH

Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro(TM) Smart Protection Network(TM) , eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloudbasierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.