Большой риск заражения любого устройства

Техника, подключаемая к ПК по USB, будь то камера, МРЗ-плеер или флеш-накопитель, легко поддается заражению вредоносным ПО. А с помощью Windows вирус без проблем переселяется на другой компьютер. 7 миллионов компьютеров были поражены червем Conficker, в том числе и посредством USB-накопителей.

  1. Манипуляции: вирус распознает USB-устройство
    Некоторые виды вредоносных программ обнаруживают внешние носители, наблюдая за функцией автозапуска в Windows. Как только вирус находит подключенное USB-устройство, он копируется на него и записывает команду запуска в файл Autorun.inf, который незаметно располагается в загрузочном каталоге носителя.
    Autorun.inf
    1. [AutoRun]
    2. open=[malware.exe]
    3. icon=[malware.ico]
    4. action=Programm starten
  2. Активация: функция автозапуска инфицирует Windows
    При подключении зараженного накопителя к другому компьютеру Windows выполняет команду из файла Autorun.inf. в данном случае — вредоносное ПО. Помимо ЕХЕ-файлов это могут быть и HTML-документы, которые после просмотра их в браузере перенаправят вас на вредоносный сайт.
  3. Вредоносное ПО в комплекте: вирусы от производителя
    Особенно неприятно, что некоторые USB-устройства поступают в магазины с фабрик или от поставщиков уже зараженными. Вот несколько известных примеров.
  • Olympus plough 6010
    Из-за ошибок, допущенных при контроле качества, компания Olympus реализовала в Японии 1700 инфицированных камер.
  • USB-накопители от IBM
    На конференции, посвященной вопросам информационной безопасности, в Австралии представители IBM раздавали зараженные флеш накопители посетителям своего стенда.
  • Creative Sound Blaster X-Fi Go
    Это устройство продавалось с уже содержавшимися на нем трояном и червем, действия которых были очень неприятными. Троян Corelink.D устанавливал руткит Agent. THK, загружал Almanahe.V и вносил изменения в функцию автозапуска. Червь R.Jump.AJ загружал троян Agent.JXU и копировался на каждое USB-устройство

Как защитить себя от инфекций, передающихся по USB?

  1. Автозапуск
    Утилита Panda USB Vaccine полностью отключает функцию автозапуска. Также вы можете заблокировать лишь отдельные USB-устройства — например, накопители других пользователей.
  2. Тест на вирусы
    Выберите в вашем пакете программ для комплексной защиты опцию «Проверять сменные носители» для их сканирования. Чаще всего эта функция находится в дополнительных настройках антивируса.