Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Sicherheitsforscher von Unit 42 (Palo Alto Networks) bekräftigen abermals, dass ein auf der Straße gefundener USB-Stick aus Sicherheitsgründen nicht an Computersysteme anschlossen werden sollte. Sie sind auf die USB-Stick infizierende Malware PlugX gestoßen.

Wird an einem mit PlugX infzierten Windows-PC ein USB-Datenträger angeschlossen, soll er diese automatisch befallen, um sich dann weiter verbreiten zu können. Die Malware gibt es laut dem Bericht der Forscher bereits seit über einem Jahrzehnt. 2015 soll sie unter anderem bei Cyberattacken auf die US-Regierung zum Einsatz gekommen sein.

In zwei Varianten ist PlugX nun erneut aufgetaucht. Der Trojaner soll mit eigentlich legitimen Anwendungen Schadcode via DLL-Side-Loading ausführen. PDF- und Word-Dokumente soll die zweite Variante kopieren.

PlugX könnte sich durch die automatische Malware-Installation auf angeschlossenen USB-Datenträgern auch auf vom Internet abgetrennte Systeme (Air Gap) in etwa kritischen Infrastrukturen einschleusen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE