Wurm für USB-Sticks: “Harry Potter ist tot”

Der Autor des Digital-Fieslings wollte noch einmal den Potter-Fan-Rummel nutzen, um seine Nachricht zu verbreiten. Der Wurm infiziert PCs, sobald der Nutzer ein USB-Speichergerät einsteckt, auf dem der gefährliche Code aktiv ist.

Die Datei, die eine vermeintliche Kopie des mit Spannung erwarteten Buches “Harry Potter and the Deathly Hallows” enthält, ist in Wirklichkeit ein Schädling. Ist die Autorun-Funktion für USB aktiv, zeigt ein infiziertes Speichermedium die vermeintliche Datei als “HarryPotter-TheDeathlyHallows.doc” an , infiziert den PC, sucht weitere USB-Geräte, um sich darüber zu verbreiten und legt ein Word-Dokument an, das den Text “Harry Potter is dead” enthält.

Dann beginnt der Fiesling, neue User im System anzulegen – ihre Namen stammen allesamt aus den Büchern von J. K. Rowling.

Wer sich jetzt einloggt, erhält die englischsprachige Nachricht “the end is near – repent from your evil ways O Ye folks – lest you burn in hell… JK Rowling especially”.

Wer den Internet Explorer startet, dessen Startseite wird auf eine Amazon-Seite umgeleitet, auf der das Buch “Harry Putter and the Chamber of Cheesecakes” gepriesen wird.

Dabei ist die Idee, auf den jungen Zauberer zuzugreifen, nicht wirklich neu: Schon 2005 nutzten Spammer die Namen der “Hogwarts”-Bewohner, und 2004 verbreitete sich ein Schädling als vermeintliche Kopie eines neuen Potter-Romanes.

Der “neue Potter” in der Security-Szene ist nicht wirklich neu – er ist nur ein Zeichen für die vermehrte Infektion tragbarer Speichergeräte. Tipp: Einfach die Autorun-Funktion ausschalten. (mk)