Original-URL des Artikels: https://www.golem.de/0904/66765.html    Veröffentlicht: 28.04.2009 11:10    Kurz-URL: https://glm.io/66765

Windows: USB-Stick-Würmer haben es künftig schwerer (Update)

Änderung kommt zunächst mit dem Release Candidate von Windows 7

Der Conficker-Wurm ist einer der Würmer, die sich über USB-Sticks oder Speicherkarten von Digitalkameras verbreiten. Diese Möglichkeit will Microsoft deutlich einschränken. Autostart gibt es in Zukunft nur noch für optische Datenträger.

Microsoft überarbeitet mit Windows 7 die Autorun-Funktion innerhalb des Betriebssystems, um so das Eindringen von Würmern besser zu verhindern. Auch Windows XP und Vista sollen von diesen Verbesserungen noch profitieren.

Auf den ersten Blick nicht erkennbar: Ein Wurm tarnt sich im Autorun-Dialog von Windows
Auf den ersten Blick nicht erkennbar: Ein Wurm tarnt sich im Autorun-Dialog von Windows
Einer dieser Würmer, die in der Vergangenheit auf sich aufmerksam machten, war der Conficker-Wurm. Er befiel zahlreiche Netzwerke von innen, indem er über USB-Sticks eingeschleppt wurde und so weitere Verbreitung fand. Schutzmaßnahmen gegen das Eindringen von Würmern über das Internet halfen nicht. Die Folgen waren vor allem auf Windows-XP-Rechnern zu sehen, die in den Standardeinstellungen einfach alles ausführen, was auf einem USB-Stick entsprechend deklariert wurde.

Der Anwender konnte nur auf einen Virenscanner hoffen, der die Schadsoftware schon kannte. Abhilfe schaffte unter anderem eine Änderung im Gruppenrichtlinieneditor, in dem USB-Autorun deaktiviert und so die Lücke geschlossen wurde.

Nutzer von Windows Vista sind besser geschützt, denn das Betriebssystem fragt zunächst, ob das Programm tatsächlich ausgeführt werden soll, das sich auf dem USB-Stick befindet. Allerdings wurden von den Wurmautoren geschickt Autorun-Einträge auf den Sticks installiert, die dem Anwender ein harmloses Öffnen von Dateien vorgaukelten. Dazu wurde einfach das Symbol für das Öffnen von Ordnern als Programmsymbol genutzt und das Programm etwa in "Open folder to view files" umbenannt. Das sieht harmlos aus und sorgt dafür, dass viele Nutzer darauf hereinfallen.

Mit Windows 7 will Microsoft die Autorun-Funktion deutlich einschränken. Wechseldatenträger wie USB-Sticks, SD-Karten von Digitalkameras oder externe Festplatten werden mit Autorun-Einträgen nicht mehr so behandelt wie früher. Windows ignoriert diese Einträge einfach.

Die Autorun-Funktion wird nicht komplett abgeschaltet, sie bleibt für optische Datenträger erhalten. Dass ein Wurm auf einer DVD landet, ist zwar nicht unmöglich, aber unwahrscheinlicher als auf einem USB-Stick. Wer also eine DVD mit einem Programm gekauft hat, wird auch in Zukunft einen Autorun-Dialog von Windows zu Gesicht bekommen, der die Installation der Software anbietet.

Wie sich Windows bei Mischdatenträgern verhält, verriet Microsoft nicht im Detail: Einige USB-UMTS-Sticks oder USB-U3-Sticks gaukeln dem Betriebssystem eine CD vor, die von Würmern eigentlich nicht befallen wird. Diese Art von USB-Sticks müsste also weiterhin Autorun anbieten. DVD-RAMs oder MO-Discs als optische Medien mit Eigenschaften von Wechselfestplatten dürften dem Nutzer der neuen Logik zufolge keine Autorun-Einträge anbieten.

Der neue Umgang mit Autorun-Einträgen auf Wechseldatenträgern wird zuerst im Windows 7 Release Candidate zu sehen sein, der am 5. Mai 2009 erscheinen soll. Windows Vista und Windows XP sollen etwas später über ein Update von dem selektiven Autorun profitieren.

Nachtrag vom 30. April 2009, 10:50 Uhr:
Microsoft bestätigt im Security, Research & Defense Blog, dass USB-Sticks, die sich als optische Laufwerke ausgeben, wie normale CDs oder DVDs behandelt werden. Die Autorun-Funktion ist also im Falle eines U3-USB-Sticks für den CD-Teil aktiv.  (ase)


Verwandte Artikel:
Conficker-Wurm ist trotz Microsoft-Patch nicht totzukriegen   
(25.02.2009, https://glm.io/65504 )
Security: Kopierschutz von Microsofts UWP ist nicht mehr unknackbar   
(16.02.2018, https://glm.io/132816 )
Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken   
(15.04.2009, https://glm.io/66478 )
Microsoft: Windows Defender ATP kommt auch für Windows 7 und 8.1   
(13.02.2018, https://glm.io/132732 )
Microsoft: Office 2019 wird nur auf Windows 10 laufen   
(02.02.2018, https://glm.io/132550 )

Links zum Artikel:
Microsoft (.com): http://www.microsoft.com

© 1997–2020 Golem.de, https://www.golem.de/