USB-Sticks von IBM mit bösartigem Schadcode

Um den Rechner mit Malware zu infizieren, brauchen Nutzer nicht mehr unbedingt öffentliche Torrent-Tauschbörsen. So hat das Unternehmen IBM nun mit Erschrecken festgestellt, dass es unzählige mit Malware infizierte USB-Flash-Laufwerke versehentlich an Kunden ausgeliefert hat.

Vor allem sind USB-Flash-Laufwerke mit Storwize Flash- und Hybrid-Speichersystemen betroffen. Zu den betroffenen Modellen gehören die Laufwerke mit der Teilenummer 01AC585 und mit Storwize V3500, V3700 und V5000 Generation 1 Speichersystemen.

Bild: bleepingcomputer.com – Flash Laufwerke 01AC585

Laut IBM wird der Schadcode beim Ausführen des Storwize-Initialization-Tools in temporäre Verzeichnisse von Windows-, Linux- und Apple Mac-Computern kopiert. Unter anderem werden Änderungen in der Registrierung vorgenommen, die nach erneuter Anmeldung des Anwenders den Schadcode automatisch entschlüsseln und zur Ausführung bringen. Über den weiteren Download von Schadcode aus dem Internet werden persönliche Daten des Benutzers abgegriffen. Bis zur kompletten Übernahme des Systems sind alle Szenerien möglich.

Die Malware wurde bereits 2012 von Sicherheits-Experten entdeckt und wird von gängigen Antiviren-Programmen als Trojanisches Pferd bzw. wie von Trend Micro als PE.WINDEX.A erkannt.

IBM rät zur sofortigen Entsorgung bzw. Formatierung der betroffenen USB-Sticks. Systeme, auf denen die USB-Sticks bereits in Betrieb waren, sollten umgehend auf die Infektionen hin überprüft werden.

Thema: Umgang mit USB-Sticks: “Pass auf, wo du was reinsteckst!

Schützen Sie den Rechner vor Schadcode!

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie den HitmanPro.Alert. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück.

  1. Wichtiger denn je, machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem Sie das System immer up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Ändern Sie die Standardeinstellung von Windows, welche die Datei-Erweiterungen ausblendet>>
  6. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  7. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  8. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen werden.

Bild: bleepingcomputer.com