AutoRun als größtes Malware-Risiko bei Wechselträgern

Wechseldatenträger wie USB-Sticks bergen ein beachtliches Malware-Risiko, wie eine aktuelle Analyse der Daten aus dem ThreatSense.Net ergibt. So hatte im bisherigen Jahresverlauf 2009 die Malware INF/AutoRun die weltweite größte Verbreitung. Sie nutzt die Windows-AutoRun-Funktion, um Schadsoftware zu verbreiten - und sticht damit Gamer-Trojaner, flache Antivirensoftware und andere Bedrohungen aus. 

Seit Windows 95 gibt es die AutoRun-Funktion, die nicht nur seriöser Software die Installation von Wechselmedien erleichtert. Auch Malware kann sich dadurch etwa von USB-Sticks verbreiten. Dass INF/AutoRun in der Malware-Statistik führt, hängt damit zusammen, dass viele verschiedene Schädlinge diesen Trick nutzen. Unter dieser Bezeichnung zusammengefasst ist diese Gruppe nur die Spitze des Eisbergs. Beispielsweise nutzen auch manche Varianten des nach wie vor verbreiteten Wurms Conficker diese Verbreitungsmethode. Mit dem Start von Windows 7 könnte diese Form der Bedrohung allerdings zurückgehen, da AutoRun hier standardmäßig nur noch für optische Laufwerke aktiv ist.

Gefährdete Gamer

Auf dem zweiten Platz im bisherigen ESET-Jahresrückblick findet sich mit Win32/PSW.OnlineGames eine Trojaner-Familie, die zum Klau von Account-Daten bei Online-Spielen gedacht ist. "Auch diese Malware verbreitet sich unter anderem mit der AutoRun-Funktion", betont Penzes. Sie unterstreicht gleichzeitig, wie interessant Gamer als Ziel für Cyberkriminelle sind.

Schon im Sommer hat G Data ermittelt, dass der Schwarzmarkt-Handel mit Spiele-Accounts ein florierendes Geschäft ist. Dabei zeigen sich freilich auch regionale Unterschiede. "Die Malware ist besonders stark in China verbreitet, dort gibt es nämlich viele Menschen, die Computer spielen", so ein Experte.

pte