Schadsoftware im Flash-Speicher

HP: USB-Laufwerke bringen Malware mit

Einige HP-Server der Proliant-Baureihe kommen mit einem Kombilaufwerk mit USB-Anschluss. Dieses enthält unter Umständen Malware im Flash-Speicher.

Mit Malware verseuchter Speicher kommt anscheinend auch weiterhin nicht aus den Schlagzeilen. Nach Festplatten, USB-Sticks und digitalen Bilderrahmen verschiedener Anbieter ist es nun der PC-Hersteller Hewlett-Packard (HP), der verseuchte Laufwerke ausgeliefert hat. Wie der Hersteller inzwischen bestätigt hat, sind einige Proliant-Server mit Kombi-Laufwerken ausgeliefert worden, die Würmer enthalten. Diese können sich per AutoRun auf alle beschreibbaren Medien ausbreiten, sobald ein infiziertes Laufwerk angeschlossen wird.

John Bambenek vom Internet Storm Center mutmaßt, es handele sich um gezielte Angriffe. Urheber wäre selbstverständlich nicht HP, sondern jemand, der sich bei einem Unternehmen in der Produkt- oder Lieferkette Zugriff auf die fraglichen Laufwerke verschaffen kann.

Zu den HP-Proliant-Servern sind optional USB-Kombigeräte erhältlich, die sowohl ein Diskettenlaufwerk als auch internen Flash-Speicher enthalten. Es gibt zwei Varianten, eine mit 256 MB und eine mit 1 GB Flash-Speicher. Von beiden Versionen sind verseuchte Exemplare aufgetaucht. HP hat dies zwar bestätigt, gibt jedoch nicht an, wann oder wie viele solcher Geräte entdeckt worden sind. (PC-Welt/mja)