Würmer in Gestalt von Batch-Dateien: Was nach einer Rückkehr in die guten alten Zeiten von DOS klingt, ist auch heute noch Realität, wie Vanja Svajcer, SophosLabs UK, meldet. LoseSlp-A, wie der Wurm heißt, findet sich auch unter aktuellen Windows-Systemen zurecht.
Der Wurm verhält sich wie ein typischer Windows-32-Wurm: Er kopiert sich in das Windows-Verzeichnis und manipuliert die Registry, um bei jeder Anmeldung an das System gestartet zu werden.
Zudem kopiert er sich in die Root-Verzeichnisse aller auf dem System vorhandenen Laufwerke mit dem Laufwerksbuchstaben C bis Z, und legt dort eine autorun.inf-Datei an, um eine automatische Ausführung beim Mounten des entsprechenden Laufwerks zu erzwingen. Eine Gefahr stellt er deshalb auch für Anwender da, die USB-Sticks an mehreren PCs verwenden.
Vanja Svajcer befürchtet, das Risiko, sich über die gemeinsame Nutzung von USB-Sticks mit Schädlingen zu infizieren, werde weitläufig unterschätzt.
[dbo] 14.11.2007