Robaki rozprzestrzeniające się przez urządzenia USB

dodano: 2010-09-15 10:56 | aktualizacja: 2010-09-15 12:42
autor: Paulina Nietrzpiel | źródło: Panda Security

Według PandaLabs, laboratorium badawczego firmy Panda Security, 25% nowych robaków w 2010 r. zaprojektowano specjalnie tak, by rozprzestrzeniały się przez urządzenia USB podłączane do komputerów. Zagrożenia tego typu są w stanie samodzielnie skopiować swój kod na dowolne urządzenia przechowujące dane: telefony komórkowe, dyski zewnętrzne, pamięci flash, odtwarzacze MP3/MP4, itp.

Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Zebrane informacje sugerują, że taka technika dystrybucji zagrożeń jest wysoce skuteczna. Według opublikowanego przez firmę Panda Security barometru bezpieczeństwa małych i średnich firm "Second International SMB Security Barometer", którym objęto 10 470 firm w 20 krajach, około 48 % firm (posiadających do 1000 komputerów) przyznaje, że w zeszłym roku ich systemy zostały zainfekowane jakimś złośliwym kodem. 27 % z nich potwierdziło, że źródłem infekcji było urządzenie USB podłączone do komputera.

Infekcje tego typu są nadal mniej liczne niż te rozpowszechnianie poprzez korespondencję e-mail, ale ich liczba stale rośnie. Na rynku jest teraz tak wiele urządzeń, które można podłączyć do komputera przez port USB: kamery cyfrowe, telefony komórkowe, odtwarzacze MP3 i MP4? - dodaje Luis Corrons, dyrektor techniczny PandaLabs. - To oczywiście duża wygoda dla użytkowników, ale takie urządzenia posiadają karty pamięci lub pamięci wewnętrzne, więc bardzo łatwo za ich pomocą można przenosić wirusy - dodał Corrons.

Działanie zagrożeń rozprzestrzeniających się przez urządzenia i dyski przenośne (karty memory stick, odtwarzacze MP3, kamery cyfrowe itp.) wygląda następująco: system Windows wykorzystuje plik Autorun.inf na tych urządzeniach lub dyskach w celu sprawdzenia, jaką czynność ma wykonać po ich każdorazowym podłączeniu do komputera. Taki plik, który znajduje się w katalogu głównym urządzenia, umożliwia automatyczne uruchomienie części zawartości już w momencie połączenia się z komputerem. Cyberprzestępcy wykorzystują tę funkcję do rozpowszechniania wirusów poprzez modyfikację plików Autorun.inf za pomocą poleceń, tak by zagrożenia przenoszone, na przykład na napędzie USB, uruchamiały się automatycznie, gdy urządzenie połączy się z komputerem. Wywołało to natychmiastową infekcję.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.