Infiziert in der Fabrik Viren schon in der Fertigung auf PCs

Microsoft warnt vor einem neu aufgetauchtem Bot-Netz, das durch Schadsoftware verursacht wird, die PCs während der Herstellung infiziert.

Die Viren wurden entdeckt, als Ermittler von Microsoft 20 PCs (10 Laptops und 10 Desktop-PCs) in verschiedenen chinesischen Städten kauften. Obwohl die Computer brandneu aus der Fabrik kamen, waren 20 Prozent der Geräte mit Schadsoftware verseucht, die sich über USB-Laufwerke verbreiten kann.

Der »Nitrol« genannte Schädling ist in der Lage, persönliche Daten zu stehlen, die Kriminellen dabei helfen, Bankkonten online zu infiltrieren. Zudem führt die Software verteilte Denial-of-Service-Attacken (DDoS) aus, die große Netze durch Überlastung in die Knie zwingen können. Nitrol richtet auch versteckte Zugangspunkte auf den PCs der Opfer ein, über die weitere Malware oder jede andere Art von Software auf das infizierte System geladen werden kann.

»Es sieht so aus, als ob moderne, zu allem entschlossene Hacker noch einen Schritt weitergegangen sind. Cybercrime erreicht damit ein neues, bisher unbekanntes Niveau. Nach Angaben von Microsoft waren einige der Schadprogramme in der Lage, Mikrofon und Kamera der infizierten Rechner zu aktivieren und darüber sehr ernst zunehmende Cyber-Spionageaktivitäten gegen Endverbraucher und Firmen durchzuführen«, berichtet Paul Davis, Europachef von FireEye. »Sollte sich die Infektion von neuen Rechnern noch in der Produktionsstätte als Trend erweisen, muss man diese Entwicklung sehr ernst nehmen, da sie weit reichende, teure und zerstörerische Wirkungen entfalten könnte.«

Wie bei anderer, kürzlich entdeckter Schadsoftware, gibt es Anlass dazu, darüber nachzudenken, wie Sicherheit erworben, geplant und verwaltet wird. »Wenn sich die Regeln ständig ändern, bieten statische Sicherheitsmaßnahmen am Rand des Netzwerks und Anti-Virus-Suiten den Unternehmen nicht mehr genug Schutz«, erklärt Davis. »Hardware geht während ihrer Entwicklung durch sehr viele Hände, das macht es schwierig, wenn nicht unmöglich, die Quelle der Infektion zu finden.«