Usb vanlig viruskilde

Usb vanlig viruskilde

AutoRun-funksjonen er nyttig, men åpner samtidig døra for skadelig kode.

Sikkerhetsselskapet Avast har undersøkt hvor stor del av skadelig kode som benytter seg av usb for å trenge inn på datamaskiner, skriver Idg.se.

LES OGSÅ:

Nerdekompis hjelper deg med pc-en

I løpet av oktober måned ble det registrert 700 000 angrep, og omkring 12,5 prosent av disse var angrep via usb-enheter, skriver PC Worlds nyhetstjeneste.

AutoRun er nøkkelen

Nøkkelen til disse angrepene ligger i AutoRun-funksjonen, som i Windows gjør det mulig å kjøre programmer automatisk i det for eksempel en usb-minnepinne eller cd-plate settes inn i maskinen.

- AutoRun er et nyttig verktøy, men funksjonen brukes også til å spre mer enn to tredeler av dagens ondsinnede programmer. Trusselen fra ondsinnet programvare distribuert via usb er adskillig mer utbredt enn Stuxnet-angrepene mot bedriftsmaskiner, som også ble spredt via minnepinner, sier virusanalytiker Jan Sirmer hos Avast.

LES OGSÅ:

Frykt er de datakriminelles våpen

- Cyberkriminelle utnytter folks naturlige tilbøyelighet til å dele med venner, og kombinert med den økende lagringskapasiteten i usb-enheter gir dette et interessant scenario, sier Sirmer.

Infiserte usb-enheter kan være alt fra minnepinner til digitalkameraer, mobiltelefoner og mp3-spillere, som starter en automatisk kjørbar fil som så inviterer et bredt spekter ondsinnede programmer inn på datamaskinen. Den ondsinnede programvaren kopierer seg selv inn i kjernen i Windows-operativsystemet, hvor den så kan replikere seg selv hver gang maskinen startes.

Skann først

Avast råder folk til å aldri starte pc-en med en usb-enhet koblet til. Det kan føre til at ondsinnet programvare lastes inn før antivirusprogrammet har startet.

Videre bør man skanne for virus med en gang man kobler til en usb-enhet, gjerne via antivirusprogrammenes auto-skann-funksjon, før man åpner eller ser på filer på usb-enheten, oppfordrer Avast.

LES OGSÅ:

NSS Labs tester antivirusløsninger

Les om: