IBM verteilt Malware

IBM hat sich einen unglücklichen Fauxpas geleistet: Im Rahmen der AusCERT 2010, einer australischen Konferenz zu Computer-Sicherheit, verteilte das Unternehmen kostenlose USB-Sticks – versucht mit Malware. Gleich zwei Würmern fanden sich als Gratisbeilagen der Datenträger, W32/LibHack-A, eine Setup-Datei, die nach Ausführung den PC infiziert und W32/Agent-FWF ein Windows-Wurm der Tastatureingaben abspeichert und so eventuell Passwörter weiterleiten kann. IBM musste direkt nach der Messe Emails versenden, um die Messeteilnehmer zu warnen.

Graham Cluley, ein Mitarbeiter der Sphos-Sicherheitsexperten, warnt bereits vor der Nutzung der IBM-USB-Sticks: “Wer den USB-Stick nutzt, sollte Vorsicht walten lassen. Die Würmer aktivieren sich automatisch beim Anstecken an PCs, die Autorun bzw. Autoplay aktiviert haben”. Cluley meint bei IBM müsse gründlich was schiefgelaufen sein, da beide Malware-Dateien bereits seit 2007 bekannt seien.

Laut Cluley seien derlei Sicherheitsprobleme eher die Regel als die Ausnahme. Er habe auf einer anderen Messe etwa einen Virus auf dem PC der Mitarbeiterin einer Computer-Sicherheitsfirma entdeckt, der ebenfalls von einem Gratis-USB-Stick stammte: “Sie war zwar selbst keine Sicherheits-Expertin aber arbeitete ebenfalls für eine Sicherheitsfirma. Sie bat mich also ihren Windows-PC zu überprüfen und ich sah, dass sie nicht einmal einen Virenscanner installiert hatte”.

Untersuchungen der Firma McAfee bestätigen diese Probleme: Sie ergaben, dass USB-Sticks neben dem Internet der beliebteste Weg zur Verbreitung von Malware sind.

Für IBM bleibt die Panne ein peinlicher Fehler: Ausgerechnet auf einer Sicherheits-Konferenz infizierte USB-Sticks auszugeben, beinhaltet eine gewisse Ironie.

Quelle: ITPro