#1 16. Oktober 2006 McDonalds Japan verteilte infizierte MP3-Player Von solchen Verbreitungsraten kann mancher Internetwurm nur träumen: McDonalds Japan verteilte im Rahmen eines Preisspiels an annähernd 10.000 Kunden MP3-Player, die den Trojaner QQPass enthielten. Neben dem Schädling waren die McDonald-gebrandeten Player mit zehn Musikstücken vorgefüllt. Kunden, die den Player an ihren Windows-PC anschlossen, wurden nach der Infektion von QQPass ausgespäht. Ob dazu Anwender den Schädling manuell starten mussten, Windows das Programm per Autorun selbsttätig startete oder der Schädling eine Sicherheitslücke ausnutzte, ist nicht bekannt. Insbesondere hatte der Trojaner es auf eingegebene Passwörter abgesehen, die er ins Internet sandte. McDonalds hat sich bei seinen Kunden für den Vorfall entschuldigt und eigens eine Hotline eingerichtet, um den Rückruf der infizierten MP3-Player abzuwickeln. Wie der Schädling auf die Geräte kam, wird noch untersucht. In der Regel schleichen sich die Schädlinge aber beim Befüllen im Werk ein. Der Hersteller Creative hatte im September des letzten Jahres 4000 Zen-Neeon-MP3-Player mit dem Wurm Wullik.B ausgeliefert. Betroffen war damals nur Japan. Allgemein entwickeln sich USB-Geräte zum Sicherheitsproblem. Nicht nur, dass externe Speichergeräte den Argwohn von Sicherheitsverantwortlichen auf sich ziehen, weil sich damit von Mitarbeitern in Unternehmen per Pod-Slurping gigabyteweise Daten absaugen lassen. Zusätzlich infizieren Mitarbeiter ihre Arbeits-PCs über mitgebrachte oder scheinbar zufällig gefundene, präparierte USB-Sticks. Viele Firmen gehen deshalb dazu über, die Rechner ihrer Mitarbeiter mit zusätzlicher Software so zu verrammeln, dass keine externen Datenträger mehr angeschlossen werden können. Grundsätzlich gilt für USB-Sticks und MP3-Player, dass sie sich gegenüber Windows als DRIVE_REMOVABLE zu erkennen geben – und dafür ist Autorun unter XP standardmäßig abgeschaltet. Nicht verwechseln sollte man hier Autorun und Autoplay. Bei Autoplay öffnet sich eine Auswahl an Anwendungen, mit der sich auf dem Datenträger enthaltene Dateien öffnen lassen. Allerdings birgt auch dies Gefahren, wenn man etwa per Häkchen einwilligt, fortan einen bestimmten Dateitypen mit der verknüpften Anwendungen automatisch ohne Nachfrage zu starten. Auf diese Weise könnte sich etwa ein ungepatchtes Windows schnell per WMF- oder andere Exploits einen Schädling von einem USB-Stick einfangen. Quelle: heise.de + Multi-Zitat Zitieren
#2 17. Oktober 2006 AW: McDonalds Japan verteilte infizierte MP3-Player Also mal ehrlich der Rückruf alleine ist ungenügend. Der Entstandene Schaden auf den Rechnern muss ebenfalls repariert werden. Hinzukommt noch eine Strafe wegen Computersabotage und Spionage wenn ich mich nicht irre + Multi-Zitat Zitieren
#3 18. Oktober 2006 AW: McDonalds Japan verteilte infizierte MP3-Player Ja, ich würde auch mal sagen, das man in dem Fall Mc Donald schön verklagen könnte, in den 2 oben genannten punkten. Also wenn ich so ein Teil bekommen hätte und angeschlossen hätte, hätte ich erstmal ne schöne Anzeige gestartet + Multi-Zitat Zitieren
#4 18. Oktober 2006 AW: McDonalds Japan verteilte infizierte MP3-Player Naja... Meiner Meinung nach ist nicht McDonalds daran Schuld sondern der Hersteller des Players... Den müsste McDonalds bekanntgeben und den könnte man dann verklagen... Und wie z3Ro-sHu schon gesagt hat... Rückruf ist nicht die Lösung... Müsste auch ne Hotline geben die bei der Entfernung des Trojaners hilft... Greetz D34L3R + Multi-Zitat Zitieren
#5 18. Oktober 2006 AW: McDonalds Japan verteilte infizierte MP3-Player Scheint sich in letzter Zeit zu häufen => ___ Apple liefert iPods mit Windows-Virus aus Apple hat Video-iPods mit einem Windows-Virus ausgeliefert. Der Virus RavMonE.exe sei vergangene Woche über einen einzelnen Windows-Rechner eines iPod-Herstellers auf die Geräte gekommen, sagte Apple-Manager Greg Joswiak dem Branchendienst "c'net". Betroffen seien weniger als ein Prozent der nach dem 12. September gefertigten Video-iPods, teilte das Unternehmen mit. Eine genaue Zahl wurde nicht genannt. In weniger als 25 Fällen seien Probleme gemeldet worden. Der Fehler wurde inzwischen behoben. Andere iPod-Modelle seien nicht betroffen gewesen und Computer mit Apples eigenem Betriebssystem Mac OS X nicht gefährdet. "Wie Sie sich vorstellen können, sind wir verärgert darüber, dass Windows nicht abgehärteter gegen solche Viren ist, und wir sind noch mehr verärgert darüber, dass wir den Virus nicht gefunden haben", teilte Apple auf seiner Website mit. Das Unternehmen gibt auf seinen Internetseiten eine Anleitung für die Entfernung des Virus, der als nicht besonders aggressiv gilt. Quelle + Multi-Zitat Zitieren