Veröffentlicht inDigital Life

„Viele Fragen offen“: Neues Computervirus verbreitet sich selbst ohne Internetverbindung

Dana Neumann von Dana Neumann

Sicherheitsexpertinnen und -experten haben erst im vergangenen Jahr die Aktivitäten eines neuen Wurms beobachtet. Wie dieser genau vorgeht, ist bislang noch nicht ganz klar.

Smartphone vor einer Malware-Warnung
Malwares gibt es in unterschiedlichen Ausführungen. © Getty Images/Rafael Henrique/SOPA Images/LightRocket

Das Sicherheitsunternehmen Red Canary hat einen Computervirus entdeckt, der sich vor allem über infizierte USB-Laufwerke und Festplatten zu verbreiten scheint. Eine aktive Onlineverbindung ist damit für die als „Raspberry Robin“ bezeichnete Schadsoftware nicht nötig.

Computervirus Raspberry Robin: Das steckt dahinter

Im Fokus stehen aufgrund der Übertragungsart des Computervirus PCs, das heißt vor allem Windows-Geräte können zum Ziel des neuen Wurms werden. Eine solche Malware kann sich zudem selbst replizieren und ausbreiten.

In einem Blogbeitrag zu Raspberry Robin legen die Sicherheitsexpert*innen bereits einige Details über die Vorgehensweise dar. Während das Computervirus beispielsweise bis zum September 2021 zurückverfolgt werden konnte, fanden die meisten Aktivitäten im Januar 2022 statt. Zudem scheinen größtenteils Organisationen mit Verbindungen zu den Bereichen Technologie und Herstellung davon betroffen zu sein. Ob es unter den Opfern weitere Verknüpfungen gibt, ist derzeit unklar.

Nicht alle Informationen vorhanden

Darüber hinaus gibt es laut Red Canary noch „mehrere unbeantwortete Fragen“. Darunter die folgenden:

„Wir wissen nicht, wie oder wo Raspberry Robin externe Laufwerke infiziert, um seine Aktivitäten aufrecht zu erhalten, obwohl es wahrscheinlich ist, dass dies offline oder anders außerhalb unserer Sicht auftritt.

Wir wissen auch nicht, warum Raspberry Robin eine schadhafte DLL installiert. Eine Hypothese ist, dass dies ein Versuch sein könnte, sein Fortbestehen innerhalb eines infizierten Systems zu sichern, obwohl weitere Informationen nötig sind, um diese Hypothese zu stärken.“

Red Canary

Der genaue Zweck des Computervirus ist damit noch unbekannt. Wiederholte Versuche, Verbindung zu einem Command-and-Control-Server herzustellen, deuten aber an, dass es um einen Remote-Zugriff auf infizierte Geräte geht.

Tipp: Die einfachste Art, dich davor zu schützen, ist der Verzicht auf USB-Sticks und externe Festplatten. Sollte dies doch einmal nötig sein, prüfe die Geräte zuerst auf Schadsoftware. Weißt du nicht, welche Programme sich dazu lohnen, kannst du im Antivirus-Software-Test von IMTEST stöbern.

Quellen: Red Canary

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.