Usb-porten bak én av åtte angrep

Usb-porten bak én av åtte angrep

Den er farligere enn du tror, og står bak stadig flere angrep.

En av åtte angrep på datamaskiner gjøres via infiserte usb-enheter som misbruker autorun-funksjonen i Windows, ifølge Avast.

Sikkerhetsselskapet har sett et økende antall angrep som retter seg mot funksjonen, og baserer sin statistikk på 700.000 tallfestede angrep i Avast-miljøet siste uken i oktober.

Det er selve autokjør-funksjonen som skaper problemer, fordi den ukritisk kjører ting automatisk når en usb-minnepinne, harddisk eller for den saks skyld et kamera koblet til pc-en. Funksjonen er egentlig ment til å være til hjelp, men grunnet hackernes kløkt har funksjonen begynt å bli bryderi.

Nyttig, men farlig

- Autokjør er et virkelig nyttig verktøy, men er også brukt som en måte å spre mer enn to tredjedeler av dem ondsinnede programvaren som finnes nå. Trusselen av usb-distribuert ondsinnet programvare er mye mer utstrakt enn Stuxnet-angepene på bedriftsdatamaskiner – som også ble spredd via infiserte minnepinner, sier virusanalytiker i Avast, Jan Sirmer, ifølge Computerworlds nyhetstjeneste.

- Nettkjeltringer utnytter folks naturlige helling mot å dele med sine venner og den voksende kapasiteten på usb-enheter. Hvis du setter disse faktorene sammen får vi et interessant scenario.

Et typisk scenario er at en kjørbar fil automatisk kjøres. Filen starter i all diskresjon å snike ned masse ondsinnede programmer til pc-en ved å hente dem fra nettet. Hovedfilen sniker seg også inn i Windows’ systemhierarki, slik at den nå kan gjøre ugagn hver gang maskinen startes opp.

Råd

Avast råder deg på det sterkest til å være obs på problemstillingen. Du bør også for all del unngå å starte datamaskinen med minnepinnen plugget inn, ettersom den eventuelt kan rekke å kopiere inn ondsinnet programvare under oppstart – før antivirusprogrammet har kommet i gang. De mener du generelt bør skanne slike enheter før du bruker dem.

Et nyttig tips Avast har unnlatt å nevne er å rett og slett slå av autokjør-funksjonen og heller kjøre de filene du vil kjøre. Les hvordan her.

Les om:

Sikkerhet