Der PC-Schädling Conficker hat sich zunutze gemacht, dass Inhalte von Wechselmedien unter Windows automatisch starten. Ein Fehler hat ein Deaktivieren der "Autorun"-Funktion verhindert.
Microsoft hat einen Patch für eine Schwachstelle der "Autorun"-Funktion für Wechselmedien veröffentlicht. Der Fehler wurde von dem gefährlichen PC-Wurm Conficker ausgenutzt, um über USB-Sticks ganze Firmen- und Militärnetze lahmzulegen.
Autorun sorgt dafür, dass spezielle Dateien nach dem Anschließen eines USB-Sticks oder dem Einlegen einer Disc automatisch gestartet werden. Das ist praktisch, wenn man etwa Installations-Discs von vertrauenswürdigen Programmen einlegt. Das ist allerdings gefährlich, wenn sich auf dem Wechselmedium ein Wurm wie Conficker befindet. Eine Schwachstelle in der Autorun-Funktion hatte verhindert, dass diese vollständig abgeschaltet wird, wenn ein Administartor sie deaktiviert. Das Update KB967715 wird von Microsoft über die automatische Update-Funktion von Windows ausgeliefert und kann auch von der Download-Seite für Windows XP, Server 2003 und Windows 2000 heruntergeladen werden.
12 Millionen PCs betroffen
Conficker ist ein PC-Wurm, der sich seit Oktober 2008 verbreitet. Ende Jänner waren bereits rund 12 Millionen PCs weltweit infiziert. Der Schädling nützt eine Lücke in Microsofts Windows-Betriebssystem aus. Conficker verbindet befallene Rechner mit einem Server, von dem aus Befehle erteilt werden - etwa zum Sammeln sensibler Daten. Microsoft hat kürzlich ein Kopfgeld von 250.000 Dollar auf die Wurm-Autoren ausgesetzt hat.
Mitte Jänner hat der Wurm auch in Österreich gewütet. Die Bilanz: 6000 Computer der Kärnter Landesregierung und einige Rechner im Netzwerk der niederösterreichischen Landeskliniken. Anfang Februar gelang es Conficker sogar die französische Luftwaffe zwei Tage lang außer Gefecht zu setzen. Das jüngste Opfer war die deutsche Bundeswehr.
(sg)