Cyberprzestępcy atakują urządzenia USB
- 14.09.2010, godz. 14:20
Głównym celem aż 25% stworzonych w tym roku robaków było infekowanie komputerów poprzez urządzenia przenośne podłączane do portu USB. Na tego typu zagrożenie bardzo narażone są firmy.
Polecamy także:
Technika przenoszenia złośliwego oprogramowania przez samych użytkowników okazała się być wyjątkowo skuteczna. Szczególnie zagrożone infekcjami poprzez pamięci przenośne są komputery biurowe.
Zobacz również:
- Wyjaśniamy kluczowe różnice pomiędzy USB3 i USB4
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
Laboratorium PandaLabs przeprowadziło ankietę w ponad 10 tysiącach firm z 20 krajów. Wyniki nie napawają optymizmem. Ponad 48% firm przyznało się do problemów z zainfekowanym komputerem. Aż 25% infekcji pochodziło właśnie z urządzeń podłączanych do komputera za pomocą USB.
Głównym sposobem infekowania z pamięci przenośnych ciągle pozostaje ukrycie kodu z komendą instalującą złośliwe oprogramowanie w pliku "autorun.inf". Ten jest automatycznie uruchamiany przez system Windows do ustalenia czynności wykonywanych po podłączeniu urządzenia zewnętrznego. Zmodyfikowany plik "autorun" może więc wywołać natychmiastową próbę infekcji.
Skuteczną ochroną przed tym sposobem zarażania komputerów jest wyłączenie funkcji automatycznego uruchamiania podłączanych urządzeń. Można także zastosować szczepionki blokujące tą funkcję.