Každý čtvrtý červ se šíří přes USB

7. 9. 2010

Sdílet

Až 25 % nových červů je navrženo tak, aby se malware šířil primárně přes přenosná paměťová zařízení. Takové jsou alespoň závěry z průzkumu laboratoří společnosti Panda Security.

Malware se z infikovaného zařízení obvykle kopíruje na vložené médium USB flash. Z něj se v jiném počítači po připojení automaticky spouští, nebo se o to alespoň snaží. Ačkoliv Microsoft změnil chování funkce Autorun (automatické spuštění) ve Windows (Microsoft opravuje problémy funkce Autorun), tento problém do určité míry přetrvává: Viz např. nedávný problém umožňující automatické spouštění souborů zástupců (Mimořádná záplata Microsoftu pro soubory LNK).

Podobná čísla jako z vlastností nových červů vyplynula z průzkumu Panda Security mezi malými a středními firmami. Z těch, které se staly obětí infekce malwarem, 27 % uvedlo, že problém vznikl právě v důsledku infikovaných klíčenek USB. Nicméně rizikem jsou i další zařízení připojovaná přes tato rozhraní, smart phony, digitální fotoaparáty nebo hudební přehrávače. Na paměťových kartách těchto zařízení se také často vyskytuje malware navržený ovšem téměř vždy pro PC – tj. samotné zařízení nijak neohrožuje a na jeho činnost nemá vliv.

Rizika USB nejsou žádnou novinkou. Nakonec i červ Conficker, jakkoliv počátečním médiem jeho šíření byl Internet, v dalších verzích využíval také USB médií. Nicméně význam tohoto vektoru v posledních 2 letech podle studie mírně stoupá.

bitcoin_skoleni

William Lynn, náměstek amerického ministra obrany, nedávno připustil, že malwarem z infikované klíčenky připojené do sítě byly ohroženy i systémy vrchního velitelství (CENTCOM, útvar, který mj. odpovídá za operace v Iráku a Afghánistánu).