USB - pięta achillesowa komputera
25 proc. nowych robaków stworzonych w tym roku rozprzestrzenia się przez urządzenia USB. Co roku 48 proc małych i średnich firm na całym świecie pada ofiarą infekcji. Przyczyną jednej trzeciej z nich są robaki szerzące się przez urządzenia USB.
Według PandaLabs, laboratorium badawczego firmy Panda Security, 25 proc. nowych robaków w 2010 r. zaprojektowano specjalnie tak, by rozprzestrzeniały się przez urządzenia USB podłączane do komputerów. Zagrożenia tego typu są w stanie samodzielnie skopiować swój kod na dowolne urządzenia przechowujące dane: telefony komórkowe, dyski zewnętrzne, pamięci flash, odtwarzacze MP3/MP4, itp.
Zebrane informacje sugerują, że taka technika dystrybucji zagrożeń jest wysoce skuteczna. Według opublikowanego przez firmę Panda Security barometru bezpieczeństwa małych i średnich firm "Second International SMB Security Barometer", którym objęto 10 470 firm w 20 krajach, około 48 proc. firm (posiadających do 1000 komputerów) przyznaje, że w zeszłym roku ich systemy zostały zainfekowane jakimś złośliwym kodem. 27 proc. z nich potwierdziło, że źródłem infekcji było urządzenie USB podłączone do komputera.
Infekcje tego typu są nadal mniej liczne niż te rozpowszechnianie poprzez korespondencję e-mail, ale ich liczba stale rośnie. "Na rynku jest teraz tak wiele urządzeń, które można podłączyć do komputera przez port USB: kamery cyfrowe, telefony komórkowe, odtwarzacze MP3 i MP4?" - dodaje Luis Corrons, dyrektor techniczny PandaLabs. - To oczywiście duża wygoda dla użytkowników, ale takie urządzenia posiadają karty pamięci lub pamięci wewnętrzne, więc bardzo łatwo za ich pomocą można przenosić wirusy - dodał Corrons.
Działanie zagrożeń rozprzestrzeniających się przez urządzenia i dyski przenośne (karty memory stick, odtwarzacze MP3, kamery cyfrowe itp.) wygląda następująco: system Windows wykorzystuje plik Autorun.inf na tych urządzeniach lub dyskach w celu sprawdzenia, jaką czynność ma wykonać po ich każdorazowym podłączeniu do komputera. Taki plik, który znajduje się w katalogu głównym urządzenia, umożliwia automatyczne uruchomienie części zawartości już w momencie połączenia się z komputerem. Cyberprzestępcy wykorzystują tę funkcję do rozpowszechniania wirusów poprzez modyfikację plików Autorun.inf za pomocą poleceń, tak by zagrożenia przenoszone, na przykład na napędzie USB, uruchamiały się automatycznie, gdy urządzenie połączy się z komputerem. Wywoła to natychmiastową infekcję.
