Ormer sprer seg via USB-enheter

Ormer sprer seg via USB-enheter

Martin Aleksander
5 kommentarer

25% av alle nye ormer i 2010 er spesielt utviklet for å spre seg via USB-enheter.

Ifølge PandaLabs kan disse nye ormene kopiere seg selv over på alle eksterne enheter som tillater lagring av informasjon. Det være seg mobiltelefoner, eksterne harddisker, DVD’er, flash-minne, MP3/4-spillere osv.

I undersøkelsen ”International Security Barometer”, som gjennomføres av Panda Security, har 10470 små og mellomstore bedrifter fra 20 land deltatt. Omtrent halvparten av bedriftene (48%) opplyser at de har blitt infisert av en type malware det siste året. 27% har bekreftet av smittekilden var en USB-enhet koblet til datamaskinen.

En voksende trend

Malware som er utviklet for USB-enheter har en unik egenskap som gjør at den kan kopiere seg selv over på alle typer enheter som tillater lagring, samt de kjøres automatisk når en enhet kobles til en datamaskin. Dette gjør at systemet kan infiseres uten at brukeren merker noen ting. Dette er trenden i 2010, og problemet har vært svært utbredt.

Denne type infeksjon er forsatt i mindretall i forhold til malware som spres via epost, men trenden er voksende. Det finnes nå hundrevis av enheter på markedet som kan kobles til via USB til en datamaskin. Digitale kameraer, mobiltelefoner, MP3- og MP4-spillere, minnepenner, harddisker osv. Det er meget praktisk for brukerne, men kan fort utgjøre en stor risiko.

Hvordan skjer det?

Windows bruker autorun-filen på enheten for å avgjøre hva som skal gjøres når enheten kobles til en datamaskin. Denne filen ligger i root-katalogen på enheten, og muliggjør at det automatisk kjøres en del av innholdet på enheten når den kobles til.

Denne funksjonen brukes nå aktivt av malware-skaperene til å spre virus gjennom en endring av autorun.inf. Når enheten da kobles til en datamaskin, har utviklerne gjort at ondsinnet programvare kjøres automatisk. Dette vil da umiddelbart infisere datamaskinen.

Panda Security har utviklet et program for å stoppe infeksjoner via USB-enheter. Programmet stopper enheter fra å automatisk kjøre autorun-filen, uavhengig om filen er infisert eller ikke. Programmet kan også hindre at selve autorun-filen på enheten blir infisert.

Programmet kan lastes ned her: Panda USB Vaccine

Last ned og les Second International Security Baromenter fra PandaLabs