Während der vergangenen Woche überschlugen sich im Internet die Kommentare zu den Risiken und Datenschutzfragen im Zusammenhang mit Carrier IQ. Die Anwendung ist anscheinend auf verschiedenen Mobilgeräten vorinstalliert und überwacht die Performance des Netzwerks und des Handsets.

In den Veröffentlichungen ging es um mehrere Problemstellungen rund um die Art der Informationen, die die Software sammelt, um die Tatsache, dass die Anwendung ohne Zustimmung des Nutzers auf den Geräten vorinstalliert ist sowie darum, was Nutzer dagegen tun können.

Den Berichten zufolge speichert Carrier IQ Daten zu gesendeten und erhaltenen Textnachrichten, durchgeführten Suchläufen und in das Gerät eingegebenen Telefonnummern. Der Forscher Trevor Eckhart hatte mit einem von ihm veröffentlichten Video, das die Arbeit mit diesen Logs zeigt, die Diskussion um die Anwendung angestoßen.

Gehört alles zum Service

Die Funktionsweise von Carrier IQ ist durchaus sinnvoll. Die Anwendung ist auf das Monitoring der Leistung des Netzwerks und des Handsets ausgerichtet. Die Performance des Carriers aber lässt sich nur dadurch messen, dass die angebotenen Dienste, also Anrufe, Internetverbindungen, der Textnachrichtendienst und weitere Leistungen, geprüft werden. Dafür ist es erforderlich, die angebotenen Dienste effizient zu überwachen und auch Troubleshooting durchzuführen.

Rik Ferguson, Director Security Research & Communication EMEA, von Trend Micro erklärt zudem, dass die Inhalte in Eckharts Video zu einem guten Teil in dem verbose Debugging-Modus erzeugt wurden und damit die Art der Implementierung von Carrier IQ auf den verschiedenen Geräten nicht korrekt widerspiegeln.

Dem Hersteller zufolge loggt Carrier IQ keine Tastenbewegungen in SMS, sondern erkennt nur Tastendruck-Sequenzen, die als lokale Befehle für die Anwendung agieren, so zum Beispiel „upload diagnostics now”. Zwar überwacht die Software ankommende SMS, doch auch hier geht es um Nachrichten, die vom Carrier kommen und als Befehle für Carrier IQ dienen.

Laut Aussage des Herstellers rangiert die Software nichtrelevantes Material aus, noch bevor es von der lokalen App verarbeitet oder gar vom Carrier hochgeladen wird. Daher könne die Anwendung kein nennenswertes Risiko für den Datenschutz darstellen.

Die öffentliche Reaktion auf das Eckhart-Video zeigt, dass die Leute sich des Ausmaßes der Abhängigkeit der Funktionalität eines Telefons vom Carrier gar nicht bewusst sind. Anscheinend haben die meisten vergessen, dass jede Textnachricht, jeder Anruf und jeder Internet-Suchlauf mit der Weitergabe der Informationen an verschiedene Stellen verbunden ist.

Die Einwilligung des Nutzers ist unumgänglich

Das tatsächliche Problem um Carrier IQ besteht in der Notwendigkeit einer informierten Einwilligung, denn die Anwendung ist vorinstalliert, wird automatisch und vom Nutzer nicht erkennbar ausgeführt. Die Menschen aber wollen ihren Datenschutz berechtigterweise selbst bestimmen.
Carrier IQ ist kein bösartiges Programm, und seine Routinen werden benötigt, doch die Einwilligung des Nutzers zur Installation des Programms und seiner Funktion ist ebenso erforderlich. Anwender sollten immer darüber informiert werden, wenn ihre persönlichen Daten an Dritte weitergeleitet werden, und sie müssen auch die Möglichkeit haben, dies zu verhindern.

Potenzielle Gefahren

Rik Ferguson sieht als größtes Risiko durch Apps wie Carrier IQ die damit für Kriminelle verfügbare „Monokultur“. Sollten sie eine auszubeutende Sicherheitslücke in Carrier IQ finden, so stellt die riesige installierte Basis natürlich ein sehr attraktives Ziel dar. Für Ferguson ist dies das am schwersten wiegende Argument gegen die Implementierung desselben Codes durch mehrere Carriers – ohne dass der Anwender die Möglichkeit bekommt, sich dagegen zu wehren. Hinzu kommen die übertrieben langen Zeitspannen, die Carrier für das Rollout von Updates eingeführt haben, aber auch die verschiedenen Android-Varianten, die das Risiko erhöhen.
Für Nutzer, die wissen wollen, ob Carrier IQ auf ihren Geräten installiert ist, hält Trend Micro hier ein Tool zum Herunterladen bereit.

Wer sich zu Hause die große weite Welt des Medien-Streamings erschließen will, hat bestimmt schon die erforderliche drahtlose Technik gekauft. Drahtlose Netzwerke ersparen dem Anwender das Bohren von Löchern in den Fußboden oder die Zimmerdecke, und auch Kabel müssen nicht durch die Wände gejagt werden.

Andererseits bereiten drahtlose Netze eher Sicherheitsprobleme als festverdrahtete. Das liegt daran, dass die Datenübertragung per Funk anfälliger für das Ausspionieren von persönlichen Daten ist oder auch dafür, dass Dritte in dieses Netzwerk eindringen und illegale Dateien herunterladen. Es gibt viele gute und weniger gute Empfehlungen, wie drahtlose Netze zu sichern sind. Zu den nützlichen Ratschlägen gehören drei Schritte zur Sicherheit:

• Als Erstes meldet sich der Anwender beim drahtlosen Router oder Zugriffspunkt an und ändert den voreingestellten Benutzernamen und das Kennwort des Administrators. Das ist wichtig, weil diese Voreinstellungen leicht herauszufinden sind und ein Eindringling die vollständige Kontrolle über die Netzwerkkonfiguration erhält.
• Danach sollte der Anwender die SSID (Service Set ID), also  den Namen des drahtlosen Netzwerks, ändern. Der Namen sollte in keiner Verbindung mit dem physischen Standort des Netzwerkes oder dem Hersteller des Routers stehen. Jede zusätzliche Information spielt einem möglichen Eindringling in die Hände!
• Nun sollte die Verschlüsselung für das Netzwerk eingestellt werden. Dies ist der wichtigste Schritt hin zur Sicherheit und dem Schutz vor unerwünschten Lauschern. Dabei ist es sinnvoll, zwei bis drei Verschlüsselungsmethoden verfügbar zu haben – WEP; WPA und WPA2. WPA2 ist die stärkste, und jedes neue Gerät muss diesen Standard unterstützen, um das Wi-Fi Certified Logo zu erhalten. Der Anwender muss auch darauf achten, dass der für WPA oder WPA2 gewählte Schlüssel ausreichend zufällig und komplex ist, sodass er Versuchen von Brute-Force-Angriffen standhält. Ein Schlüssel mit einer Länge von acht Zeichen, die eine Mischung aus Groß- und Kleinbuchstaben sowie Zahlen darstellen, reicht aus. Bei älteren Geräten, die WPA2 noch nicht unterstützen, ist WPA die Methode der Wahl. Doch Hände weg von WEP, denn diese Methode lässt sich einfach knacken, und es gibt viele Tools, die das sogar für Anfänger anbieten. Übrigens, das einzige Unterhaltungsgerät, das WPA2 nicht unterstützt, ist dem Autor zufolge Sony PSP. Aber auch dieses Gerät kann WPA.

Zu den weniger sinnvollen Empfehlungen gehören die folgenden:

1 – Verstecken der SSID: Befolgt der Anwender diesen Ratschlag, so bewirkt das nichts anderes, als dass der Anwender sie am „Senden“ hindert. Jeder, der versucht an dem unbenannten Netzwerk zu lauschen, kann auch in Sekunden die SSID herausfinden, denn der Namen wird jedes Mal im Klartext mit jedem drahtlosen Zugangspunkt ausgetauscht. Die SSID ist bloß der Name des Netzwerks und keine Sicherheitsfunktion. Auch sieht die ursprüngliche 802.11-Standardspezifikation das Senden der SSID vor.

2 – Filtern der MAC-Adresse: Der Ratschlag, eine “Whitelist” der MAC-Adressen (Hardware-Adresse eines Netzwerkgeräts) anzulegen und nur diesen eine Verbindung zu erlauben, ist reine Zeitverschwendung. Jeder Lauscher kann sehen, welche MAC-Adressen eine Verbindung zum Netzwerk aufnehmen dürfen. In ein paar Sekunden kann eine Netzwerkschnittstelle konfiguriert werden, die eine der „guten“ MAC-Adressen hat.

Wer nicht will, dass sein Foto auf der nächsten Produktwerbung erscheint, sollte folgende Änderungen vornehmen: Nach dem Einloggen ins Netzwerk erscheint rechts oben der eigene Name. Wer mit der Maus darauf hält, bekommt ein Drop-down-Menü mit dem Eintrag „Settings“ zu sehen. Einmal anklicken und die Oberfläche mit den Einstellungen öffnet sich. Nach dem Anklicken des Reiters „Account“ links unten erscheinen etwa in der Bildschirmmitte unter der Überschrift „Privacy Controls“ zwei Links mit den Bezeichnungen „Manage Social Advertising“ und „Turn on/off enhanced advertising“. Beim Anklicken des ersten Links öffnet sich ein Fenster mit Angaben zur Verwendung persönlicher Informationen von LinkedIn-Mitgliedern im Rahmen von Werbung durch Dritte. Gleichzeitig ist die Zustimmung dazu voreingestellt. Ein Klick auf das Kästchen mit dem Haken, und die Zustimmung ist entfernt. Bitte nicht vergessen, anschließend die Einstellungsänderung zu speichern.

Nach Anklicken des zweiten Links wird der Anwender darüber informiert, dass LinkedIn sich im Standard das Recht gibt, Werbung von Partnern auf den Profilseiten der Mitglieder anzuzeigen, die nach Analyse der Mitgliederinformationen auf das jeweilige Profil zu passen scheint. Wer solche Werbung nicht erhalten möchte, muss den Zustimmungshaken entfernen.

Generell sollten Nutzer sozialer Netzwerke ihre Profileinstellungen regelmäßig überprüfen und eher zu restriktiv mit der Weitergabe ihrer persönlichen Informationen umgehen. Zudem sollten sie stets sorgsam überlegen, welche Informationen sie in soziale Netzwerke einstellen.

Weitere Informationen sind in Rik Fergusons „Countermeasures-Blog“ erhältlich.

Online- und Offline-Verbrechen finden zueinander. Klingt fast romantisch, ist in Wahrheit aber erschreckend – und leider wahr. Bekanntschaften über Facebook zu knüpfen, ist ja heute nichts Besonderes mehr. In Belgien ist der Manager eines Supermarkts dieser Art von Beziehungsanbahnung nun aber zum Opfer gefallen. Statt eines trauten Stelldicheins erwartete ihn eine Bande, die mit den erbeuteten Schlüsseln den Safe des Supermarkts ausraubten.

Soziale Netzwerke sind eine wunderbare Sache, um Freundschaften zu pflegen. Leider verführen die Online-Welt und ihre vermeintliche Anonymität zu einem leichtsinnigen Umgang mit persönlichen Informationen und Bekanntschaften. Während die einen praktisch ihr ganzes Leben in ihren Profilen preisgeben, missbrauchen die Kriminellen die öffentlich zugänglichen Angaben für ihre Machenschaften. Statt einer Räubermaske tarnten sie sich in diesem Fall mit einem gefälschten Facebook-Profil. Was dann passierte, liest sich wie das Drehbuch eines Vorabendkrimis: Als junge Frau „verkleidet“ suchten sie den Kontakt zu dem Manager – mit Erfolg: Schon nach kurzer Zeit kam es zu einer Verabredung zu einem Abendessen. Am vereinbarten Treffpunkt wurde der Manager jedoch nicht mit Zuneigung überhäuft, sondern überfallen. Einer der Räuber nahm dem Gefesselten die Schlüssel zur Wohnung ab, wo er die Schlüssel zum Supermarkt fand, während ein Komplize den Wehrlosen bewachte. Kurze Zeit später räumte der dritte Gangster den Supermarktsafe leer.

Einer der mutmaßlichen Kriminellen, von einer Überwachungskamera aufgenommen

Und die Moral von der Geschicht‘: Soziale Netzwerke scheinen die Welt auf den Kopf zu stellen. Ausgerechnet in der Online-Welt, wo das Gegenüber einen nur das sehen lassen kann, was er oder sie sehen lassen will, herrscht eine Gutgläubigkeit vor, die wir in der realen Welt so nicht walten lassen würden. Doch auch für die Gangster – zumindest in diesem Fall – scheinen die Grenzen zwischen Online- und Offline-Welt zu zerfließen: Denn zwei der Räuber wurden auf ihrem Beutezug gefilmt – ohne Maske. Wären Gangster früher wirklich so unvorsichtig gewesen?

Die belgische Polizei hat jedenfalls die Videos von den beiden gefilmten mutmaßlichen Kriminellen hier veröffentlicht und nimmt sachdienliche Hinweise entgegen – per Telefon oder Online (!)-Formular…Es findet sich hier.

Quelle: Trend Micro Malware Blog

Damit sollen sich online die Lieblingsmusiktitel zusammenstellen und abspielen lassen. Wer auf die in den Nachrichten oder Einträgen mitgelieferten Webadressen klickt, erhält jedoch statt des versprochenen Musikplayers die Aufforderung, sich zu registrieren und dafür persönliche Informationen preiszugeben. Da die Nachrichten und Einträge vermeintlich von Facebook-Freunden stammen, ist der Betrug nicht sofort erkennbar – was bestimmt Musik in den Ohren der Betrüger ist.

Diese und ähnliche Attacken auf Facebook-Anwender zeigen deutlich: Die Nutzer sollten Angebote niemals ungeprüft wahrnehmen – auch wenn sie von Freunden empfohlen werden. Dabei gilt die Regel: Je verlockender ein Angebot, desto mehr Vorsicht und Misstrauen sind geboten.

Weitere Informationen zu der beschriebenen Attacke sind im Malware-Blog von Trend Micro erhältlich. Einen Überblick über Angriffe, die speziell für soziale Netzwerke konzipiert wurden, verschafft der Online-Ratgeber „A Guide to Threats on Social Media Threats“. Dort finden sich auch wertvolle Tipps zum richtigen Verhalten auf sozialen Netzwerken. Der Ratgeber ist als eBook abrufbar.

Anwender von Trend Micro-Lösungen sind vor der oben genannten Bedrohung über das „Trend Micro Smart Protection Network“ geschützt. Denn die Reputationsdienste dieser Trend Micro-Technologie sorgen unter anderem dafür, dass der Zugriff auf verseuchte Webseiten blockiert wird.

Verwendet im Bereich Creative Commons
von Shandchems Flickr

In einem (überhaupt nicht) überraschenden Ausbruch kindlicher Logik hat ein siebenjähriger Junge beschlossen, dass er ein Kampfflugzeug braucht – und zwar sofort!

Laut einem Bericht der Fox Chicago News saß der siebenjährige britische Junge am Computer der Familie und schaute sich bei eBay um. Als er ein Bild des Senkrechtstarters Harrier T-Bird Aircraft XW269 und die verführerische „Jetzt kaufen“-Schaltfläche sah, konnte er der Versuchung einfach nicht widerstehen. Er klickte auf die Schaltfläche.

Der Vater des Jungen musste sich ganz schnell an den Verkäufer des generalüberholten Flugzeugs wenden und ihm erklären, dass es in der Nachbarschaft einfach nicht genügend Autos gab, die gewaschen werden mussten, um die 83 867,75 € zusammenzukratzen, die das Flugzeug kosten sollte. Und überhaupt war Weihnachten gerade erst vorbei!

Eine an sich ganz lustige Geschichte, aber es lässt sich eine Lektion daraus ziehen: Wenn Ihre Kinder den familieneigenen Computer nutzen dürfen, sollten sie dies unter einem extra für sie eingerichteten Profil tun, damit sie nicht das Geld von Mama oder Papa ausgeben können. Außerdem können Sie das Profil so konfigurieren, dass es ihrem Alter angemessen ist, sie also beispielsweise keine Programme installieren dürfen.

Es lässt sich auch trefflich darüber debattieren, ob ein Siebenjähriger überhaupt Zugriff auf eBay braucht. Hier kommt die Kindersicherung ins Spiel, um Websites nach Kategorie zu filtern und den Zugriff auf unangemessene Seiten zu sperren. Auch mein eigener Siebenjähriger (nein, ich schwöre, er war es nicht!) nutzt einen Computer zusammen mit anderen, und ich habe ihm versprochen, dass ich die Filter deaktiviere, sobald er eigenes Geld verdient. Bis dahin kann er schon mal auf sein eigenes Kampfflugzeug sparen.

Wenn Sie weitere Tipps benötigen, gibt es von Trend Micro ganz hervorragende allgemeine Tipps für Familien zum Thema Internet-Sicherheit und unsere Online-Bibliothek zur Internet-Sicherheit hier.

Quelle: Philo Nordlund’s Flickr stream

Weil viele Leser dieses Blogs auch regelmäßig Facebook und Twitter nutzen, hier ein paar Tipps dazu, was für die Sicherheit beim social Networking wichtig ist:

• Machen Sie sich vertraut sowohl mit den Privacy-Einstellungen als auch mit der Sicherheits-Policy jedes sozialen Netzwerks, dass Sie nutzen. Wenn Sie Zweifel an der Sicherheit haben, lassen Sie die Site lieber außen vor.
• Beim Erstellen des eigenen Profils sollten Sie bei jeder einzelnen Information, die Sie veröffentlichen, gut überlegen, ob das Detail wirklich relevant für die Site ist. Geben Sie beispielsweise keine Telefonnummer an, und füllen Sie kein Formular aus, nur weil es vorhanden ist!
• Wenn Sie Inhalte, Chats, Mail oder Kommentare zu den Einträgen oder Profilen anderer ansehen oder teilen, sollten Sie die Kommunikation nie für persönlich oder privat halten. Auch wenn Sie alle verfügbaren Privacy-Einstellungen nutzen, können Sie nie davon ausgehen, dass Ihre Inhalte nicht ohne Ihr Wissen kopiert, herunter geladen oder sonst auf eine Weise benutzt werden.
• Die meisten Sites bieten eine Möglichkeit des Resets eines Kennwort, falls Sie dieses vergessen. Doch stellt dies auch eine der üblichsten Arten des Einbruchs in ein Konto dar. Sollten Sie dazu aufgefordert werden, auf „Sicherheitsfragen“ zu antworten, überlegen Sie, ob die Antworten auch wirklich sicher sind. Sicher heißt, dass Sie die einzige Person sind, die diese Frage beantworten kann! Gibt es die Möglichkeit, eigene Fragen aufzusetzen, so nutzen Sie diese! Werden Sie jedoch dazu gezwungen, Standardfragen wie „erste Schule“ oder „erstes Haustier“ zu beantworten, so denken Sie daran, Sie müssen keine wahrheitsgemäß Angaben machen.
• Verwenden Sie nicht ein und dasselbe Kennwort für mehrere unterschiedliche Sites. Falls die eine infiziert wird, müssen Sie sich um die anderen keine Sorgen machen. Setzen Sie komplexe Kennwörter auf, die Groß- und Kleinbuchstaben enthalten, Zahlen und Sonderzeichen. Finden Sie einen Weg, um die Kennwörter für die verschiedenen Sites zu unterscheiden, etwa indem der erste und letzte Buchstabe der Website am Anfang beziehungsweise Ende des Passwortes enthalten ist
• Erhalten Sie eine „Friend“-Anfrage von jemand, den Sie nicht kennen, so kontaktieren Sie die Person direkt, bevor Sie sie zu ihren Vertrauten hinzufügen. Fragen Sie nach, woher die Person Sie kennt. Damit schützen Sie nicht nur Ihre eigene Vertraulichkeit sondern auch die Ihrer Freunde.
• Es mag sinnvoll sein, die Freunde in Gruppen zu unterteilen, um bestimmte Inhalte nur mit bestimmten Leuten zu teilen.
• Versuchen Sie, die Zahl der installierten Apps und Dienste von Drittanbietern, die Zugriff auf Ihr Konto haben, möglichst gering zu halten. Sie sollten auch wissen, wie man diese Apps entfernt oder sperrt, wenn Sie sie nicht mehr benutzen wollen. Denken Sie daran, dass auch auf Twitter jeder von Ihnen autorisierte Service seine Berechtigungen behält, es sei denn, Sie ändern diese per Hand.
• Klicken Sie keine Links in Nachrichten oder Einträgen an, auch wenn die Links von Freunden kommen. Prüfen Sie erst, ob die Person die Links auch wirklich an Sie schicken wollte. Damit verhindern Sie nicht nur, Opfer eines Phishing- oder Scam-Angriffs zu werden, sondern könnten auch einem Freund einen Gefallen tun, indem Sie ihn darüber informieren, dass sein Konto kompromittiert ist und von dort Links verschickt werden.

Folgende Geschichte über einen Autoverkauf im Internet hört sich zwar witzig an, zeigt aber vor allem, wie dreist Betrüger sind und wie sorgfältig Nutzer die Kommunikation mit Unbekannten prüfen sollten.

Ich versuche gerade, mein Auto über Facebook Marketplace zu verkaufen. Kaum hatte ich das Verkaufsangebot dort eingestellt, bekam ich eine Nachricht von einer gewissen Caroline McMillan, die Einzelheiten zum angebotenen Auto haben wollte. Die lieferte ich sofort und bekam umgehend ihre Zusage, das gute Stück kaufen und die Bezahlung über PayPal abwickeln zu wollen. Ich wurde stutzig: Einen Wagen über PayPal bezahlen, ohne einen Blick darauf geworfen zu haben? Es schrillten sofort die Alarmglocken und ein Suchlauf über Google ergab sehr schnell, dass ich es mit einem Betrüger zu tun hatte.

Jetzt wollte ich es genau wissen und gab ihr (oder wahrscheinlich ihm) meine PayPal-Adresse für die Geldüberweisung, und dann kam’s … Sie schrieb, sie müsse Geld an die Firma zur Autoabholung überweisen und die akzeptieren keine Kreditkarten. Daher benötige sie meine Hilfe, sprich, ich solle 750 Euro über Western Union überweisen. Aha, das ist also die Masche!

Ich ließ sie wissen, dass ich selbstverständlich ich nichts überweise, bevor ich von ihr das Geld auf meinem Konto habe. Erstaunlicherweise erklärte sie sich damit einverstanden und versprach, die Zahlung so schnell wie möglich zu tätigen.

Einige Minuten später erhielt ich dann eine E-Mail von PayPal. Bei genauerem Hinsehen entdeckte ich eine Reihe von Ungereimtheiten, ja sogar Schreibfehler. Die Nachricht war definitiv nicht von einem englischen Muttersprachler verfasst worden. Kurze Zeit später kam eine weitere absurde E-Mail von einem „William“ von PayPal, der mir mitteilte, die Geldsumme sei eingetroffen und ich solle nun das Geld  über Western Union an besagte Transportfirma überweisen. Wer fällt auf so etwas herein? Also ignorierte ich diese E-Mail und antwortete „Caroline“: „Ich warte auf das Geld und werde den Eingang bestätigen. Bislang ist noch nichts auf meinem Konto.“

Offensichtlich, um die Kommunikation aufrecht zu erhalten, antwortete sie mir: „Lesen Sie bitte die Mail an Sie gesendet werden sehr gut.“ So, so!

Mehr Infos ließen sich nun aus diesem Betrüger nicht herausholen, deshalb schickte ich einen Link zu einer Website, die vor diesem Betrug warnt. Um keinen Verdacht zu wecken, kürzte ich die URL mit bit.ly ab, und nach fünf Minuten sah ich auf der Stats-Seite, dass nur ein einzelner Zugriff auf diese URL getätigt worden war. Raten Sie mal woher? Nigeria!

Deshalb ist größte Vorsicht geboten, wenn jemand eine Geldüberweisung von Ihnen fordert und noch mehr, wenn das Geld über Western Union gehen soll!

Bei Untersuchungen zu Blackhat Search Engine Optimization (SEO) stießen die Sicherheitsforscher von Trend Micro auf einen SEO-Angriff in dem beliebten Dokumenten-Sharing Portal Scribd. Nutzer können hier Dokumente hochladen und mit anderen Personen teilen.

Das Dokument, dass die SEO-Zeichenketten und Links enthält, war eine PDF-Datei, die auf Scribd hochgeladen worden war.

Die weitere Recherche ergab, dass das Nutzerkonto, in dem die Datei hochgeladen worden war, sehr aktiv PDF-Dateien für Blackhat-Angriffe hochlud – bis dato sind es 3.003 solcher Dateien, seitdem das Konto vor 26 Tagen erzeugt wurde.

Das Anklicken eines jeden Links führt auf eine Site, die speziell darauf ausgerichtet ist, Werbung zu hosten oder zu verlinken. Die Site an sich ist nicht bösartig, denn sie initiiert keine Drive-by-Downloads oder verursacht auch keine automatischen Umleitungen. Doch ein Link , der auf eine Viagra Spam-Site und auf bösartige FAKEAV-Links führt, zeigt die tatsächliche Ausrichtung.

Dieser SEO-Pfad zeigt zwei beunruhigende Blackhat SEO-Trends – die Nutzung von anderen Dokumentenformaten als HTML, um SEO-Seiten zu erzeugen, sowie die Nutzung von Dokumenten-Sharing-Sites, um nicht HTML-Blackhat-Angriffe zu hosten.

Die Anwender von Trend Micro Produkten sind über das Smart Protection Network gegen diese Art des Angriffs geschützt.

Würmer nutzen immer wieder Autorun.inf als Autostart-Technik. Über diese Datei können Würmer automatisch ausgeführt werden, jedes Mal wenn auf ein infiziertes Laufwerk zugegriffen wird. Mittlerweile haben User Workarounds gefunden, um die bösartige Datei per Hand zu entfernen. Sie nutzen unter anderem die Befehlszeile, um die Datei zu löschen, deaktivieren AutoPlay oder verwenden Windows Explorer (rechter Mausklick und Auswahl Explorer).

Doch auch die Kriminellen sind nicht untätig und finden immer neue Techniken, um ihre bösartigen Machwerke trotz Workarounds zu verbreiten. Eine dieser Techniken nutzt  Action Key in der Datei autorun.inf. Dabei handelt es sich um einen Parameter in autorun.inf, der nur von Wechsel- und festen Laufwerken unterstützt wird. Die Hauptaufgabe des Paramters besteht darin, den Text anzugeben, der im AutoPlay-Dialog des Handlers erscheint, der das Programm darstellt, das in dem Eintrag open oder shellexecute spezifiziert wird.

Um Workarounds zu umgehen, setzt der Wurm in diesen Parameter einen der folgenden Texte:

• Open folder to view files
• Open folder to view files using Windows Explorer

Einen solchen Wurm hat Trend Micro als  WORM_KOLAB.CQ identifiziert. Dessen AutoRun-Code zeigt der folgende Screenshot:

Infolge des Eintrags action=Open für das Lesen von Dateien wird die bösartige Datei jedes Mal ausgeführt, wenn ein Nutzer auf ein infiziertes Laufwerk über Windows Explorer zuzugreift.

Nutzer müssen noch mehr Vorsicht walten lassen, um sich vor Malware zu schützen. Externe Geräte wie digitale Bilderrahmen, iPods und andere MP3-Player, PDAs, USB Sticks, Flash Drives und digitale Kameras können Malware enthalten, die das Netzwerk zu Hause korrumpiert. Zusätzliche Sicherheitsmaßnahmen können etwa im Monitoring der externen Geräte und im Aktualisieren aller vorhandenen Sicherheitssoftware bestehen

Für Geschäftsanwender sollten unternehmensweite Sicherheitsregeln bezüglich des Datenzugriffs und der Nutzung von externen Geräten aufgestellt und deren Einhaltung durchgesetzt werden. Zusätzliche Informationen zum Schutz von Wechsellaufwerken finden sich unter „So maximieren Sie den Malware-Schutz Ihrer Wechsellaufwerke“. Trend Micros Smart Protection Network schützt die Anwender vor dieser Gefahr, denn die Content-Sicherheitsinfrastruktur erkennt die Dateien mittels des File Reputation Service als Schädling.