Britische Windows 10 Schul-Notebooks mit Gamarue-Malware ausgeliefert

[English]Das britische Bildungsministerium hat mehrere Tausend Windows-Notbooks an Schüler ausgeliefert, die (teilweise) ab Werk mit einer Malware verseucht sein könnten. Die Malware 'telefonierte' auf betroffenen Geräten fleißig mit russischen Servern.


Anzeige

In Großbritannien gibt es das Get help with technology Programm, bei dem britische Schüler Notebooks und Tablet PCs erhalten können, um auch während der COVID-19-Pandemie lernen und am Home-Schooling teilnehmen zu können. The Register berichtet hier, dass das britische Bildungsministerium mit vorinstallierter Malware versehene Notebooks an Schüler auslieferte, um ihnen das Lernen von Zuhause während des Lockdowns zu erleichtern.

Malware Gamarue an Bord

Die im Rahmen des Regierungsprogramms "Get Help With Technology" (GHWT) an Schulen gelieferten Windows 10 Notebooks enthielten die vorinstallierte Malware Gamarue. Dies ist laut The Register ein Remote-Access-Wurm aus den 2010er Jahren, der aktuell nur noch wenig verbreitet ist.

Das BSI schreibt, dass es sich um einen Malware-Downloader handle, der weitere Schadsoftware nachladen und diese auf dem infizierten System ausführen kann. Im Falle von Andromeda/Gamarue können dies z.B. die Banking-Trojaner Citadel, Rovnix oder UrlZone/Bebloh sein. Des Weiteren ist Andromeda/Gamarue mit Hilfe von Plug-Ins um zusätzliche Funktionen erweiterbar. Es existiert unter anderem ein Plug-In, welches sowohl Zugangsdaten von E-Mail-Konten als auch von FTP-Programmen abfängt und an die Betreiber der Schadsoftware weiterleitet. Wie The Register in Erfahrung bringen konnte, ist eine Charge von 23.000 Computern potentiell betroffen.

Diese Geräte wurden in den letzten drei bis vier Wochen ausgeliefert, wobei unklar ist, wie viele davon infiziert sind. Die BBC schreibt, dass nur wenige Geräte infiziert seien. Ein Verantwortlicher sagte: "Wir sind uns eines Problems mit einer kleinen Anzahl von Geräten bewusst. Und wir untersuchen es als dringende Priorität, um die Angelegenheit so schnell wie möglich zu lösen."

Konkret handelt es sich bei den betroffenen Geräten um das GeoBook 1E, hergestellt von der in Shenzhen ansässigen Tactus Group. Aktuell geht man davon aus, dass die Malware beim Hersteller auf die Geräte vorinstalliert wurde. Der Hersteller war für eine Stellungnahme nicht zu erreichen.

Eine Quelle aus dem Umfeld einer Schule teilte The Register mit, dass die fraglichen Notebooks wohl Ende 2019 hergestellt wurden und im letzten Jahr mit der vom britischen Bildungsministerium (DfE) spezifizierten Software versehen wurden. The Register konnte E-Mails einsehen, die an und vom Department for Education (DfE), das das GHWT-Programm betreibt, geschickt wurden. Dort wurden die Bedenken bezüglich der Laptops im Hinblick auf die Verseuchung mit Malware thematisiert.

In Online-Foren berichteten Mitarbeiter von Schulen in Bradford darüber, dass die Stadtverwaltung sie am Mittwoch kontaktiert hat, um sie vor dem Problem zu warnen. In einer E-Mail heiße es: "Beim Auspacken und Vorbereiten wurde festgestellt, dass eine Reihe der Laptops mit einem sich selbst verbreitenden Netzwerkwurm infiziert sind … der aussieht, als ob er russische Server kontaktiert, wenn er aktiv ist."

In mindestens eine Schule wurden die Notebooks vorsorglich formatiert und dann mit einem sauberen Build neu installiert, bevor die Geräte an die Schüler ausgegeben wurden. Personen, die mit dem GHWT-Rollout vertraut sind, gaben gegenüber The Register an, dass jedoch nicht alle Maschinen in der Charge mit der Malware verseucht waren. Aktuell ist unklar, wie viele Geräte aus der Charge betroffen sind und wo die Infektion passierte.


Anzeige

Schwachbrüstiges GeoBook 1E für Schüler

Konkret handelt es sich um das GeoBook 1E, ein schwachbrüstiges 'Low-End'-Gerät mit Windows 10 Pro Education, hergestellt von der in Shenzhen ansässigen Tactus Group. Das 11,6-Zoll-Gerät (mit 1920×1080 IPS Display) wird vom Hersteller als ultra-portables Notebook zum Lernen für Nutzer jeden Alters angepriesen.

GeoBook 1E für Schüler

Ausgestattet ist es mit einem Intel Quad- oder Dual-Core-Prozessor (z.B. Intel Celeron N3350), sowie inzwischen 4 GB RAM-Speicher und 32 oder 64 GB eMMC-Speicher. Einige USB 3.0/2.0-Anschlüsse, SD-Kartenleser, HDMI-Ausgabe und eine einfache Webcam gehören dazu. Auf den Geräten wird dann eine spezielle Bildungssoftware des britischen Bildungsministeriums vorinstalliert. In diesem Forenbeitrag geht die Diskussion über die Leistungsfähigkeit des Gerät und den Preis, den die Briten für die Lieferung gezahlt haben könnten.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Windows 10 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Britische Windows 10 Schul-Notebooks mit Gamarue-Malware ausgeliefert

  1. Herr IngoW sagt:

    Oh zwischen 339,97£ (382,72€) und 279,97£ (315,18€)! Englische Seite: "laptopsdirect.co.uk/-a3-ge001/version.asp"
    Ganz schön fett für ne so schwache "Gurke".
    Die Seite "geo-computers.com" ist nicht erreichbar.

  2. Gert sagt:

    Da hat bestimmt wieder einer diesen Deal mit der Verwandtschaft abgeschlossen oder warum sollte man solche Hardware für den Preis einkaufen?

    Und was macht überhaupt die IT, schauen die sich nicht mal die Geräte vorher an?

    Fragen über fragen

    • Dat Bundesferkel sagt:

      Die übliche Argumentation ist: "Das liegt am Support. Diese Geräte haben einen guten Support. Darum zahlen wir das Doppelte dessen, was das Produkt wert ist. Ist doch eh nur Steuergeld."

  3. viebrix sagt:

    Wahrscheinlich war man froh große Stückzahlen überhaupt zu bekommen ("egal" zu welchem Preis), da es ja nach dem Coronauasbruch einen gewissen Engpass gab, oder zumindest die Behauptung eines solchen.

  4. Dekre sagt:

    Das Ganze mit überteuerten Preisen etc ist ja auch hier.

    Der Witz aber = Es mus ausgeschrieben werden und keiner darf irgendwie und wenn auch irgendwie denkmöglich diskriminiert werden – Fazit in DEU sind diese doppelt so teuer und kommen erst nach 5 Jahren.
    Eigeninitiative wird strikt bestraft bis zur Entlassung.

    DEU macht Freude! Jedenfalls retten wir die Umwelt oder auch nicht.

  5. Micha sagt:

    Richtig. Der Verkaufspreis für das Gerät ist viel zu hoch. 4GB LPDDR3 RAM sind nicht zeitgemäß. Wenn dann noch die Auslagerungsdatei auf dem langsamen eMMC Flash läuft wird es kritisch. Ein aktuelles Gerät sollte mindestens 8GB LPDDR4 RAM haben.
    Die wären laut Intel Datenblatt für die CPU Intel Celeron N3350 auch möglich. Die CPU bringt auch Support für 2 SATA Schnittstellen mit. Man hätte also mit der CPU einen besseren Laptop bauen können.

    Ein Intel Atom kann aber für Büro und zum surfen im Internet ausreichen.

    Hatte vor mehren Jahren Acer Aspire One 532h Netbook mit einem Intel Atom N450. Hatte damals noch den Vorteil das man die HDD problemlos austauschen konnte. Mit einem 6 Zellen Akku lief das gerät wirklich lange. Es hatte noch 3 USB Anschlüsse, LAN und W-Lan. Habe das Gerät bis zum Motherboard defekt mit 2GB RAM und Windows 7 Starter betrieben. Original war nur 1GB verbaut. Das war quälend langsam.

    Eine Testinstallation von Windows 8.1 x64 wurde auch gemacht. Sie lief erstaunlich flüssig.

Schreibe einen Kommentar zu Dat Bundesferkel Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.