Panda USB und AutoRun Vaccine gegen Conficker und Co

Das Microsoft Betriebssystem verwendet die Datei “Autorun.inf” um zu wissen welche austauschbaren Medien an den PC angeschlossen wurden. Die “Autorun.inf” ist eine Konfigurationsdatei, welche in der Regel in dem Root-Verzeichnis des Wechselmediums enthalten ist. Sie dient dazu das Medium automatisch zu starten sobald darauf zugegriffen wird.

Das Risiko hierbei ist, dass diese Datei von Malware ausgenutzt wird um automatisch eine bestimmte Datei/Aktion aufzurufen. Die besten Beispiele hierfür sind W32/Sality, W32/Virutas und auch der W32/Conficker-Wurm der sich nicht nur über das Netzwerk sondern auch über USB-Geräte verbreitet.

Auf Grund der großen Anzahl von Malware haben wir in Zusammenarbeit mit Microsoft ein kostenfreies Tool namens Panda USB Vaccine für Sie entwickelt.

Dieses kostenlose Tool erlaubt es Usern die Autorun Funktion komplett zu deaktivieren. Dies kann für einzelne USB Laufwerke durchgeführt werden, so dass sich die Malware nicht verbreiten kann.

Zu beachten ist hierbei allerdings, dass die Autorun Funktion für USB Laufwerke nicht rückgängig gemacht werden kann sobald diese einmal deaktiviert wurde.

Wir haben Panda USB Vaccine unter Windows 2000 mit SP4, Windows XP SP1-SP3 und Windows Vista mit SP1 getestet.

Download hier

Für Fortgeschrittene User kann Panda USB Vaccine auch über die Kommandozeile gestartet werden. Die Parameter sind wie folgt:

USBVaccine.exe [ A|B|C…|Z ] [ +system|-system ] [ /resident [/hidetray] ]

[drive unit]:   Vaccinate drive unit
+system :     Computer vaccination
-system :     Remove computer vaccination
/resident:     Start program hidden and prompt for vaccinating every new drive
/hidetray:     Hides tray icon when used with the /resident command

Beispiele:
To vaccinate USB drives F:\ and G:\, use
USBVaccine.exe F G

To vaccinate the computer, use
USBVaccine.exe +system

Um Computer ohne Symbol zu desinfizieren, benuzten Sie bitte

USBVaccine.exe /resident /hidetray +system

Tipp:

Vorteilhaft an dieser Stelle ist sicherlich eine Verknüpfung im Autostart anzulegen (mit dem Befehl, USBVaccine.exe /resident /hidetray +system), um sicherzustellen, dass nach dem Systemstart eine automatische “Impfung” erfolgt.

Beachten Sie hierbei allerdings, dass es bei Windows Vista durch die UAC zu Problemen bei der Ausführung kommen kann, da hierfür Administratorenrechte erforderlich sind. Dies wird in Zukunft gefixed werden.

• Panda USB Vaccine mit NTFS Unterstützung (Juni 19, 2009)
• “Neues” Panda CommandLine Secure (März 17, 2009)
• Welche Scan-Ausschlüsse (Exclusions) sollten gesetzt sein? (März 25, 2009)