Verbreitung von Schadsoftware durch kopieren?

Internet Internet Sicherheit
#1

Hallo,

ich habe 2 Fragen.

Jemand kopiert von einem PC A ein paas Savegames auf einen USB-Stick und ein paar Fotos auf CD.

Nun kopiert man die Fotos und die Savegames auf einen anderen PC B mittels der CD bzw. dem USB-Stick.

Annahme: PC A war mit Schadsoftware (z.B. Trojaner oder Virus) „infiziert“.

Haltet Ihr es grundsätzlich für möglich bzw. wahrscheinlich, dass PC B nun auch mit Schadsoftware belastet ist?

Annahme: Eine neue Schadsoftware taucht auf und wird der Öffentlichkeit bekannt. Gibt es so ne Richtschnur wie lange es dauert bis z.B. für so ein Programm wie Antivir ein Update erscheint welches die neue Schadsoftware erkennt?

Vielen Dank im Voraus.

Gruß

Maximilian Kraft

#2

Hi Maximilian

Jemand kopiert von einem PC A ein paas Savegames auf einen
USB-Stick und ein paar Fotos auf CD.

Nun kopiert man die Fotos und die Savegames auf einen anderen
PC B mittels der CD bzw. dem USB-Stick.

Annahme: PC A war mit Schadsoftware (z.B. Trojaner oder Virus)
„infiziert“.

Haltet Ihr es grundsätzlich für möglich bzw. wahrscheinlich,
dass PC B nun auch mit Schadsoftware belastet ist?

grundsätzlich ja, wenn auch nicht sehr wahrscheinlich. Die meisten Viren verbergen sich hinter ausführbaren Dateien, also exe, bat, scr, com usw.
Es gibt allerdings einige wenige Viren, die auch andere Dateien befallen können, zB jpeg-Dateien oder Macros von Office etc.

Annahme: Eine neue Schadsoftware taucht auf und wird der
Öffentlichkeit bekannt. Gibt es so ne Richtschnur wie lange es
dauert bis z.B. für so ein Programm wie Antivir ein Update
erscheint welches die neue Schadsoftware erkennt?

nun, man schätzt dass etwa 1500 neue Viren/Varianten täglich herauskommen.
Erst mal müssen sie also solche erkannt werden, dann analysiert und dann in die Datenbank aufgenommen werden. Ich schätze, je nach Verbreitungsgrad etwa eine Woche, wenn die Virenjäger auf Zack sind.
Allerdings werden auch unbekannte Viren zum Teil durch heuristische Methoden erkannt.

Gruss
ExNicki

#3

Haltet Ihr es grundsätzlich für möglich bzw. wahrscheinlich,
dass PC B nun auch mit Schadsoftware belastet ist?

Hallo,
ich zitiere mal die Extraausgabe „SICHER o INFORMIERT“ von gestern:
„Derzeit attackiert der Internetwurm „Downadup/Conficker“ weltweit
Windows-Rechner. Dieser Schaedling verbreitet sich ueber eine
Schwachstelle in Windows, fuer die bereits seit Ende Oktober ein
Sicherheitsupdate von Microsoft bereit steht, sowie vermehrt auch ueber
Wechsel-Laufwerke wie zum Beispiel USB-Sticks ueber die sogenannte
„Autorun“-Funktionalitaet. Dadurch wird beim Anschliessen des
Wechsel-Laufwerks automatisch das darauf befindliche Schadprogramm
gestartet und installiert. …
An diesem Wurm zeigt sich, dass auch alte Maschen - Verbreitung von
Schadsoftware durch Wechsel-Medien - heutzutage immer noch erfolgreich
sind. Daher gilt es beim Umgang mit Wechsel-Laufwerken Vorsicht walten
zu lassen.“

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen.

Grüße
Ulf

#4

Haltet Ihr es grundsätzlich für möglich bzw. wahrscheinlich,
dass PC B nun auch mit Schadsoftware belastet ist?

Grundsätzlich möglich: Man kann auch normale Dateien wie Bilder so präparieren, dass man dadurch diverse Sicherheitslücken z.B. in Bildanzeige-Programmen ausnutzen kann, wenn das Bild geöffnet wird. Die Wahrscheinlichkeit dass das passiert ist aber eher gering, da es einfachere Möglichkeiten gibt, viele Systeme zu infizieren.

Durch reines Kopieren ohne Öffnen der Dateien ist eine Infektion natürlich nicht möglich.

Annahme: Eine neue Schadsoftware taucht auf und wird der
Öffentlichkeit bekannt. Gibt es so ne Richtschnur wie lange es
dauert bis z.B. für so ein Programm wie Antivir ein Update
erscheint welches die neue Schadsoftware erkennt?

Interessanter wäre ja eher die Frage, wie lange es dauert, wenn die Schadsoftware noch unbemerkt ihr Werk verrichtet bis sie entdeckt wird um überhaupt so eine Signatur erstellen zu können.

#5

eins muss ich dazu loswerden :wink:

Es gibt programme woman in musik/bilder datein „verstecken“ kann , wieso sollte dies nicht mit viren machbar sein ^^

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

Es gibt programme woman in musik/bilder datein „verstecken“
kann , wieso sollte dies nicht mit viren machbar sein ^^

Hallo,
was denkst du denn, was Viren sind?
Grüße
Ulf

#7

Es gibt programme woman in musik/bilder datein „verstecken“
kann , wieso sollte dies nicht mit viren machbar sein ^^

Was du meinst ist Steganographie. Auf diese Weise einen Virus in eine Datei einzubetten, würde absolut keine Sinn machen…

#8

Hallo Maximilian

Haltet Ihr es grundsätzlich für möglich bzw. wahrscheinlich,
dass PC B nun auch mit Schadsoftware belastet ist?

Möglich ist es auf jeden Fall. Denn vielleicht ist eine der Dateien, die man kopiert, mit etwas infiziert. Oder wenn der Schädling auf Rechner A sich mit einem Autostart-Eintrag auf dem Stick platziert.

Daher ist es grundsätzlich sinnvoll, USB-Sticks etc. jeweils zuerst zu prüfen und den Autostart (temporär) auszuschalten.

Annahme: Eine neue Schadsoftware taucht auf und wird der
Öffentlichkeit bekannt. Gibt es so ne Richtschnur wie lange es
dauert bis z.B. für so ein Programm wie Antivir ein Update
erscheint welches die neue Schadsoftware erkennt?

Die Richtschnur hängt von mehreren Faktoren ab. Wie lange dauert es, bis die Spezialisten von Antivir (und den anderen AV-Herstellern) von dem neuen Schädling erfahren. Dann müssen sie den Schädling analysieren, was er macht bzw. machen kann. Und sie müssen einschätzen, wie gross das Schad- und Verbreitungspotential ist. Je nachdem wird ein entsprechendes Update erstellt.

CU
Peter