Conficker unter Vista: Fragen zum Autorun hack von Conficker
 

Nabend.

Anscheinend ist Vista trotz patch immer noch anfällig für Conficker wenn der Wurm auf USB Speichermedien auf den Computer kommt, da er das Autorun feature kapert und die Option zum Ausführen von sich mit einem Ordner Icon tarnt. Sobald man nun darauf klickt, denkt der User er öffnet das Medium, in Wahrheit wird aber Conficker gestartet welcher sich prompt in die Registry einschreibt und dann Code nachlädt.

Soweit mein Wissenstand.

Erste Frage natürlich: Ist diese Tatsache korrekt?

Meine eigentliche Frage ist nun: Da ich einen Vista Familien-PC betreue, bei dem die Benutzer nur unter Benutzerkonten arbeiten, würde es mich mal interressieren ob sich der Wurm in die Registry schreiben kann bzw. den Code nachladen kann, ohne dass die UAC für diese Prozesse um Admin rechte fragt?



Ich habe bereits etliche Threads zu dem Thema Conficker und Vista durchforstet, aber habe hierzu nichts gefunden.

Weiß da jemand Bescheid?

Grüße,

Elsevier