Trojaner auf USB-Sticks mit U3-Technologie

Durch neue Technologien entstehen auch neue Angriffspunkte der Sicherheit eines Systems. Die U3-Technologie macht USB-Sticks – neben anderen Funktionalitäten – Autostart-fähig. Dabei wird der USB-Stick als CD-ROM-Laufwerk im System eingetragen und verfügt so auch über die Möglichkeiten dieser Datenträgergattung.

Ein mit einem Trojaner präparierter U3-USB-Stick kann demnach durch einfaches Einstecken ein komplettes System infizieren oder auch sämtliche Daten absaugen, ohne dass der Angreifer selbst Hand an die Tastatur legen zu müssen. Der Security-Experte Abe Usher arbeitet seit mehr als zehn Jahren mit IT-Sicherheits-Experten zusammen, um neue Gefahren in diesem Bereich rechtzeitig zu entdecken. Mit Slurp.exe 2.0 entwickelte er eine speziell auf U3-USB-Geräte abgestimmte Demovariante des bekannten Trojaners Slurp.exe. In wenigen Minuten saugt dieser aus allen relevanten Quellen des Gastsystems Dokumente und speichert diese auf dem Stick. Bereits diese Demoversion zeigt die Risiken, auf die sich Unternehmen künftig einstellen müssen. [ib]