|
Microsoft entdeckt Schadsoftware auf brandneuen PCs Veröffentlicht am: 17.09.2012 12:15:43 Microsoft warnt vor neu aufgetauchtem Bot-Netz, das durch Schadsoftware verursacht wird, die PCs während der Herstellung infiziert Die Viren wurden entdeckt, als Digital-Crime Ermittler von Microsoft 20 PCs – 10 Laptops und 10 Desktop-PCs – in verschiedenen chinesischen Städten kauften. Obwohl die Computer brandneu aus der Fabrik kamen, waren 20 Prozent der Geräte mit Schadsoftware verseucht, die sich über USB-Laufwerke verbreiten kann. Ein Virus, genannt Nitrol, ist in der Lage, persönliche Daten zu stehlen, die Cyberkriminellen dabei helfen, Bankkonten online zu infiltrieren. Zudem führt die Software verteilte Denial-of-Service-Attacken (DDoS) aus, die große Netze durch Überlastung in die Knie zwingen können. Nitrol richtet auch versteckte Zugangspunkte auf den PCs der Opfer ein, über die weitere Malware oder jede andere Art von Software auf das infizierte System geladen werden kann. Paul Davis, Europachef von FireEye, dem führenden Unternehmen zur Erkennung von bisher unbekannten Attacken, gab dazu den folgenden Kommentar ab: “Es sieht so aus, als ob moderne, zu allem entschlossene Hacker noch einen Schritt weitergegangen sind. Cybercrime erreicht damit ein neues, bisher unbekanntes Niveau. Nach Angaben von Microsoft waren einige der Schadprogramme in der Lage, Mikrofon und Kamera der infizierten Rechner zu aktivieren und darüber sehr ernst zunehmende Cyber-Spionageaktivitäten gegen Endverbraucher und Firmen durchzuführen. Sollte sich die Infektion von neuen Rechnern noch in der Produktionsstätte als Trend erweisen, muss man diese Entwicklung sehr ernst nehmen, da sie weitreichende, teure und zerstörerische Wirkungen entfalten könnte.“ „Wenn Menschen einen neuen PC erwerben, gehen sie in der Regel davon aus, dass der Computer sicher und frei von Gefahren ist. Wird Schadsoftware in einem so frühen Stadium auf den Rechner aufgebracht, stellt es diese Erwartungshaltung auf den Kopf. Es bedeutet leider auch, dass es keine Rolle spielt, wie umsichtig sich der Benutzer online verhält, da sein Computer bereits kontaminiert ist. Es ist beunruhigend, dass wir nun in einem Zeitalter angekommen sind, wo persönliche Daten Hackern zum Opfer fallen könnten, nur weil wir einen neuen Computer von einer eigentlich zuverlässigen Quelle gekauft haben. Das gilt umso mehr, weil Benutzer mit so viel Aufwand zu Online-Sicherheit geschult und angehalten werden.“ „Wie bei anderer, kürzlich entdeckter Schadsoftware, gibt das Anlass dazu, darüber nachzudenken, wie Sicherheit erworben, geplant und verwaltet wird. Wenn sich die Regeln ständig ändern, bieten statische Sicherheitsmaßnahmen am Rand des Netzwerks und Anti-Virus Suiten den Unternehmen nicht mehr genug Schutz. Das ist ganz besonders der Fall, wenn die Rechner – wie hier – bereits während der Herstellung infiziert werden. Hardware geht während ihrer Entwicklung durch sehr viele Hände, das macht es schwierig, wenn nicht unmöglich, die Quelle der Infektion zu finden. In so einer Situation schützt nur ein umfassender, kontinuierlicher und proaktiver Ansatz für IT-Sicherheit, der alle Sicherheitslücken schließt, jede Netzwerkaktivität überwacht und jede inhärente Schadsoftware stoppt.“ |