[erledigt][S] Infos zu exotischem USB-Virus

[GregorS]

Hallo allerseits!

Ein Freund erzählt immer wieder von einem Schädling, der sich via USB verbreitet. Ich würde gerne wenigstens ein klitzekleines Textchen darüber lesen, habe bislang aber nichts dazu finden können.

Vorweg: Es geht nicht um USB-Geräte, die sich für etwas Anderes ausgeben (z. B. ein USB-Stick, der so tut, als sei er eine Tastatur).

Was ich bislang weiß, habe ich ausschließlich von dem erwähnten Freund. Demnach können USB-Geräte einen Treiber mitliefern, der im System installiert wird, wenn er neuer als der vorhandene Treiber ist. Wenn zum Beispiel ein USB-Massenspeicher einen USB-Massenspeicher-Treiber mitliefert, der neuer ist, als der im System installierte, wird das System automatisch aktualisiert (und das System infiziert dann alle USB-Massenspeichergeräte damit).

Gibt es so einen Schädling? Oder habe ich da etwas flasch verstanden? Falls jemand mit Infos dienen kann, wäre ich sehr dankbar!

Gruß

Gregor

[DeletedUserReAsG]

Um welches OS geht es?

[GregorS]

Um welches OS geht es?

In was für einem Forum befinden wir uns denn hier?

[DeletedUserReAsG]

Okay. Dann lass mich dir sagen, dass Linuxe von sich aus keinerlei Treiber von angesteckten USB-Devices in den Kernel laden und damit das Szenario in der Form nicht existiert.

Anders hätte es halt möglicherweise bei Win aussehen können, deswegen fragte ich.

[smutbert]

Deshalb denke ich…

[…]Demnach können USB-Geräte einen Treiber mitliefern, der im System installiert wird, wenn er neuer als der vorhandene Treiber ist. Wenn zum Beispiel ein USB-Massenspeicher einen USB-Massenspeicher-Treiber mitliefert, der neuer ist, als der im System installierte, wird das System automatisch aktualisiert (und das System infiziert dann alle USB-Massenspeichergeräte damit).[…]

liefe bzw. läuft das anders ab. Ein Treiber der gerade installiert wird, wäre wohl auch unter Windows für so eine gefinkelte Spionagetechnik zu auffällig und damit zu riskant. Ein manipuliertes USB-Gerät wird sich eher als etwas ausgeben wofür das System schon ohne weitere Maßnahmen einen Treiber bietet, zB eine Tastatur oder vielleicht ein Netzwerkinterface oder etwas ähnliches. Bereits mit einer Tastatur könnte man alles mögliche anstellen. Ein paar Möglichkeiten werden hier beschrieben:
http://www.pcwelt.de/news/Forscher__All ... 38676.html
http://www.golem.de/news/security-angri ... 08252.html

[GregorS]

Okay. Dann lass mich dir sagen, dass Linuxe von sich aus keinerlei Treiber von angesteckten USB-Devices in den Kernel laden und damit das Szenario in der Form nicht existiert.
Anders hätte es halt möglicherweise bei Win aussehen können, deswegen fragte ich.

Dann hat wohl der Freund etwas falsch verstanden und ich muss mich nicht wundern, dass ich nichts dazu finde.

Danke!

Gregor

PS: Sorry, dass ich auf die Frage nach dem OS etwas pampig reagiert habe. Aber ich beliefere den erwähnten Freund ständig mit irgendwelchen Infos und erhalte auf die Frage nach einem Link zu dieser Virus-Sache immer nur die Antwort, dass ich googeln soll.

[GregorS]

Deshalb denke ich…
...
Ein paar Möglichkeiten werden hier beschrieben:
http://www.pcwelt.de/news/Forscher__All ... 38676.html
http://www.golem.de/news/security-angri ... 08252.html

Danke für diese Zusatz-Infos!

Gregor