US-CERT публикуваха наскоро предупреждение, че злонамерен код все повече и повече се разпространява чрез USB флаш устройства.
Междувременно, щатското звено по защита временно забрани употребата на флашки, дискове и други подвижни memory устройства, поради разпространението на Agent.bzt вируса, вариант на SillyFDC червея, според Wired.
Фактът, че USB флашките се ползват от много хора ги прави изключително атрактивни за целите на създателите на вируси.
„Лошите момчета по света, развиват нови видове вируси, създадени за разпространение чрез USB устройства.”, според представител на ISS security division за IBM.
Има няколко начина, по които USB флашките могат да се използват за разпространение на вируси и друг заразен софтуер.
Един заразен компютър може да разпространи вирус към чиста USB флашка, която е инсъртната в него. Същата впоследствие ще разпространи вируса към други компютри, ако операционната система на тези машини има AutoRun-тип характеристика. AutoRun функцията в Windows стартира инсталерите и други програми автоматично, когато бъдат инсъртнати флашки и дискове.Според Ollmann Mac има еквивалентна функция.
Поради тази причина хората трябва да блокират всички AutoRun характеристики и ръчно да пуснат програмите, когато използват флашки.
Един вирус може да бъде сложен във вид на абсолютно нормален файл на USB устройството, така че дори ако AutoRun е блокиран, компютърът ще си остане заразен, щом файлът е отворен.
Устройствата могат да бъдат заразени по време на производството или процес на доставяне, ако контролът по качеството не е достатъчно прецизен.
Източник: news.cnet.com
