Malware-Risiko: AutoRun

[BuckFix]

Wechseldatenträger wie USB-Sticks bergen ein beachtliches Malware-Risiko, wie eine aktuelle Analyse der Daten aus dem ThreatSense.Net ergibt. Das sind rund 90 Mio. Computer weltweit, die mit Produkten des Sicherheitsspezialisten ESET geschützt sind. Wiewohl Online-Bedrohungen in aller Munde sind, hatte im bisherigen Jahresverlauf 2009 die Malware INF/AutoRun die weltweite größte Verbreitung. Sie nutzt die Windows-AutoRun-Funktion, um Schadsoftware zu verbreiten - und sticht damit Gamer-Trojaner, flache Antivirensoftware und andere Bedrohungen aus.


Beliebt bei Malware:
AutoRun-Tricks
(Foto: microsoft.com)

Riskio AutRun

Seit Windows 95 gibt es die AutoRun-Funktion, die nicht nur seriöser Software die Installation von Wechselmedien erleichtert. Auch Malware kann sich dadurch etwa von USB-Sticks. "Seit Ende 2008 und vor allem 2009 können wir einen starken Anstieg an Schädlingen verzeichnen , welche die AutoRun-Funktion ausnutzen", erklärt Martin Penzes, Technischer Direktor von ESET Österreich.

Dass INF/AutoRun in der Malware-Statistik führt, hängt damit zusammen, dass viele verschiedene Schädlinge diesen Trick nutzen. Unter dieser Bezeichnung zusammengefasst ist diese Gruppe nur die Spitze des Eisbergs. Beispielsweise nutzen auch manche Varianten des nach wie vor verbreiteten Wurms Conficker diese Verbreitungsmethode. Mit dem Start von Windows 7 könnte diese Form der Bedrohung allerdings zurückgehen, da AutoRun hier standardmäßig nur noch für optische Laufwerke aktiv ist.

Gefährdete Gamer

Auf dem zweiten Platz im bisherigen ESET-Jahresrückblick findet sich mit Win32/PSW.OnlineGames eine Trojaner-Familie, die zum Klau von Account-Daten bei Online-Spielen gedacht ist. "Auch diese Malware verbreitet sich unter anderem mit der AutoRun-Funktion", betont Penzes. Sie unterstreicht gleichzeitig, wie interessant Gamer als Ziel für Cyberkriminelle sind.

Regionale Sünden

In einzelnen Ländern weicht die Lage teils deutlich vom globalen Trend ab. So belegt in Österreich eine Ad- und Spyware den ersten Platz, die auf Drive-by-Downloads setzt. "Das zeigt, dass Österreicher unvorsichtig bzw. unüberlegt im Internet surfen", meint Penzes. Das Land sei schon seit geraumer Zeit mit Adware überschwemmt. "Das lässt sich darauf zurückführen, dass die User alles anklicken, wo es etwas zu gewinnen gibt - obwohl es sich da natürlich meist um vorgetäuschte Gewinne handelt", sagt der Sicherheitsexperte.

Social-Engineering-Tricks sind allgemein eine gute Methode zur Malware-Verbreitung. Das zeigt sich auch an vielen falschen Antiviren-Programmen, die User mit angeblichen Infektionen zur Installation bewegen. Zwar gibt es hier keine einzelne Malware, die eine wirklich hohe Verbreitung erreicht. "Würde man alle Fake-AVs unter einem Namen in der Statistik führen, wäre diese Bedrohung aber mit Sicherheit unter den Top Ten und wahrscheinlich sehr weit vorne", meint Penzes abschließend. (pte)