Der Bericht von Golem bringt ein nettes englisches Beisiel: „when the shit hits the fan„. Zu Deutsch: „Wenn die Kacke auf den Ventilator trifft.“
Es geht um perfide Angriffe über USB-Sticks, die zuerst die beiden Berliner Hacker Karsten Nohl und Jakob Lell unter dem Arbeitstitel „Bad USB“ im August auf der Black-Hat-Konferenz in Las Vegas erklärt haben, wie sie nahezu jedes Gerät, das einen USB-Anschluss hat, zu einem perfiden Angriffswerkzeug modifizieren können.
Soeben haben zwei IT-Sicherheitsforscher aus den USA den fertigen Code für solche potenziell gefährliche Schadsoftware für jedermann frei zugänglich veröffentlicht und mit diesem Exploit die Kacke schon mal auf den Weg zum Ventilator gebracht.
Egal ob ein USB-Stick, eine Maus, eine Digicam – all diese Geräte können einem Computer vortäuschen, ein anderes Gerät zu sein, als sie sind. Und auf diese Weise können sie ganz andere Dinge am PC machen, als ein Nutzer erwartet, ohne dass dieser das bemerkt. Sogar die vollständige Übernahme eines fremden Rechners ist auf diesem Weg möglich.
Das Highlight der Bad USB – Angriffsfamilie: Die Malware steckt in der Firmware des Controller-Chips eines USB-Geräts. Dort findet sie kein Antivirenprogramm und sie kann auch nicht einfach gelöscht werden.
Das unterscheidet Bad USB von klassischen Viren und Trojanern, die als Datei im Speicherchip des USB-Sticks oder der Kamera darauf warten, vom arglosen Anwender geöffnet zu werden…
