Dispozitivele USB răspândesc cei mai mulţi viruşi

Dispozitivele de stocare USB sunt convenabile, foarte apreciate şi, adesea, gratuite, dar sunt şi cele care răspândesc foarte frecvent viruşi. Computer Emergency Response Team, din Statele Unite (US-CERT), a emis un avertisment prin care atrage atenţia asupra propagării de cod periculos prin intermediul dispozitivelor USB.

Între timp, Departamentul Apărării din Statele Unite a interzis, temporar, utilizarea stick-urilor USB, a CD-urilor şi a altor sisteme de stocare mobile, din cauza răspândirii virusului Agent.bzt, o versiune a viermelui SillyFDC, potrivit celor de la Wired.

S-a mai întâmplat acest lucru cu dispozitivele externe portabile de stocare. Floppy disk-urile au fost considerate vinovate în anii ‘90s, fiind urmate de CD-uri. Faptul că stick-urile USB sunt folosite de atât de mulţi oameni le face o ţintă atractivă pentru cei care realizează viruşi.

„Băieţii răi dezvoltă intenţionat noi tipuri de malware, conceput să se răspândească prin intermediul dispozitivelor USB. Acestea au devenit dispozitivele floppy de astăzi”, a spus Gunter Ollmann, Chief Security Strategist, în cadrul ISS security division, de la la IBM.

Dar dispozitivele USB sunt chiar mai la îndemână. Dimensiunea lor redusă le face uşor de păstrat într-un buzunar sau de purtat la gât. Un element obişnuit în industria de profil, acestea reprezintă şi principalele medii de stocare alese de publicul larg.

Există câteva modalităţi prin care dispozitivele USB pot fi folosite pentru a răspândi viruşi şi alte tipuri de soft periculos.

Un computer infectat poate infecta cu un virus un dispozitiv USB „curat”, care este conectat la el. Acel dispozitiv USB va răspândi apoi virusul pe alte computere, dacă sistemele de operare de pe acestea au activată o funcţie de tip AutoRun. Funcţia AutoRun din Windows lansează installere şi alte programe, automat, când un alt dispozitiv flash sau un CD este introdus. Sistemele Mac dispun de o funcţie echivalentă, potrivit lui Ollmann.

Din această cauză, utilizatorii ar trebui să dezactiveze orice funcţii de tip AutoRun şi să lanseze programele manual atunci când folosesc un dispozitiv cu memorie flash, a explicat el. CERT are informaţii despre pericolele asociate cu AutoRun, precum despre alte modalităţi de a utiliza în siguranţă dispozitivele USB.

Un virus poate fi cuprins şi în ceea ce ar putea părea un fişier obişnuit, pe un dispozitiv USB, care, chiar şi în cazul în care funcţia AutoRun este dezactivată, va infecta computerul când este accesat fişierul.

Ollmann a spus că nu numai stick-urile sunt vinovate pentru asemenea situaţii; orice dispozitiv care poate fi conectat la un port USB – inclusiv gadget-uri precum lămpi, ventilatoare, boxe, jucării, chiar şi un microscop digital, pot fi utilizate pentru a răspândi malware.

Dispozitivele pot fi infectate în timpul producţiei sau al procesului de distribuţie, dacă măsurile pentru controlul calităţii nu sunt cele adecvate, a mai precizat el.

Pe lângă dezactivarea funcţiei AutoRun, Ollmann sugerează că utilizatorii ar trebui să folosească un antivirus pentru a-şi scana dispozitivele USB înainte de a deschide orice fişiere de pe ele, chiar şi dacă acesta provine din surse de încredere.

Există şi pericolul ca aceste dispozitive de mici dimensiuni să fie pierdute, expunând datele de pe ele pentru oricine se întâmplă să le găsească. Un soldat suedez a fost condamnat de curând pentru neglijenţă, după ce a lăsat un stick USB ce conţinea informaţi clasificate, într-un computer de la o universitate din Stockholm.


Sursa:Cnet