Robaki atakują z pendrive'ów

Za 25% wszystkich "infekcji wirusowych" odpowiadają obecnie szkodliwe programy, które rozprzestrzeniają się przede wszystkim za pośrednictwem zainfekowanych przenośnych pamięci USB - wynika z analiz przeprowadzonych przez firmę Panda Security.

"Znacząca część aktywnych obecnie niebezpiecznych aplikacji zaprojektowana została z myślą o przenoszeniu za pośrednictwem wymiennych nośników pamięci USB. Te aplikacje nie tylko automatycznie kopiują się na pendrive'y, ale dodatkowo potrafią automatycznie uruchamiać się po podłączeniu zarażonej pamięci USB do komputera. A to sprawia, że w większości przypadków infekcja jest praktycznie niezauważalna dla użytkownika" - oświadczył Luis Corrons, dyrektor techniczny działającego w ramach Panda Security laboratorium PandaLabs.

Na potwierdzenie swoich słów Corrons przedstawił statystyki, z których wynika, że co czwarty wykrywany w tym roku złośliwy program rozprzestrzeniał się za pośrednictwem nośników USB. Co więcej - aż 27% wszystkich infekcji, odnotowanych w małych i średnich firmach w USA, wywołane było właśnie przez takie robaki i wirusy.

Zagrożeniem nie są zresztą wyłącznie przenośne pamięci USB - równie niebezpieczne mogą być inne urządzenie zawierające wbudowaną pamięć, które system Windows (bo to głównie jego dotyczy problem) rozpoznaje jako wymienny nośnik danych. Chodzi tu np. o smartfony, cyfrowe aparaty fotograficzne czy odtwarzacze audio - wszystkie one mogą posłużyć do przenoszenia złośliwego oprogramowania.

Typowym przykładem takiego "szkodnika" jest robak Stuxnet, wykorzystujący do infekowania Windows lukę związaną z plikami skrótów. W lipcu tego roku wyszło na jaw, że Stuxnet zdołał zainfekować oprogramowanie produkcyjne kilku wielkich koncernów (wykorzystując fakt, że pracownicy firm podłączali do firmowych komputerów zarażone pendrive'y). Warto dodać, że Microsoft załatał błąd związany ze skrótami dopiero 2 sierpnia (firma udostępniła wtedy awaryjną poprawkę, poza swoim standardowym cyklem łatania oprogramowania).

Wysoka popularność robaków rozprzestrzeniających się za pośrednictwem pamięci USB jest o tyle niepokojąca, że takie "szkodniki" są aktywne od lat i mogłby się wydawać, że użytkownicy powinni być już wyczuleni na to zagrożenie. Dość przypomnieć, że pamięci USB wykorzystywał już osławiony robak Conficker (który zaatakował komputery z Windows w 2008 r.).

Niestety, wciąż nie wszyscy zdają sobie sprawę z problemu - najlepszym dowodem jest fakt, że tym roku szkodniki z USB zdołały zainfekować system informatyczny... amerykańskiego Centralnego Dowództwa (US CENTCOM), bezpośrednio odpowiedzialnego za nadzór nad operacjami wojskowymi na Bliskim Wschodzie.


Zobacz również