Cyberprzestępcy atakują urządzenia USB

Jak wynika z danych opublikowanych przez PandaLabs, urządzenia przenośne są coraz częstszym celem robaków. Ich twórcy konstruują je w ten sposób, by samodzielnie kopiowały swój kod po podłączeniu ich do PC. Zagrożone są wszystkie urządzenia przechowujące dane, w tym telefony komórkowe, odtwarzacze muzyczne i oczywiście zewnętrzne nośniki pamięci.

Technika przenoszenia złośliwego oprogramowania przez samych użytkowników okazała się być wyjątkowo skuteczna. Szczególnie zagrożone infekcjami poprzez pamięci przenośne są komputery biurowe.

Laboratorium PandaLabs przeprowadziło ankietę w ponad 10 tysiącach firm z 20 krajów. Wyniki nie napawają optymizmem. Ponad 48% firm przyznało się do problemów z zainfekowanym komputerem. Aż 25% infekcji pochodziło właśnie z urządzeń podłączanych do komputera za pomocą USB.

Głównym sposobem infekowania z pamięci przenośnych ciągle pozostaje ukrycie kodu z komendą instalującą złośliwe oprogramowanie w pliku "autorun.inf". Ten jest automatycznie uruchamiany przez system Windows do ustalenia czynności wykonywanych po podłączeniu urządzenia zewnętrznego. Zmodyfikowany plik "autorun" może więc wywołać natychmiastową próbę infekcji.

Skuteczną ochroną przed tym sposobem zarażania komputerów jest wyłączenie funkcji automatycznego uruchamiania podłączanych urządzeń. Można także zastosować szczepionki blokujące tą funkcję.