Техника, подключаемая к ПК по USB, будь то камера, МРЗ-плеер или флеш-накопитель, легко поддается заражению вредоносным ПО. А с помощью Windows вирус без проблем переселяется на другой компьютер. 7 миллионов компьютеров были поражены червем Conficker, в том числе и посредством USB-накопителей.
- Манипуляции: вирус распознает USB-устройство
Некоторые виды вредоносных программ обнаруживают внешние носители, наблюдая за функцией автозапуска в Windows. Как только вирус находит подключенное USB-устройство, он копируется на него и записывает команду запуска в файл Autorun.inf, который незаметно располагается в загрузочном каталоге носителя.
Autorun.inf
1. [AutoRun]
2. open=[malware.exe]
3. icon=[malware.ico]
4. action=Programm starten - Активация: функция автозапуска инфицирует Windows
При подключении зараженного накопителя к другому компьютеру Windows выполняет команду из файла Autorun.inf. в данном случае — вредоносное ПО. Помимо ЕХЕ-файлов это могут быть и HTML-документы, которые после просмотра их в браузере перенаправят вас на вредоносный сайт. - Вредоносное ПО в комплекте: вирусы от производителя
Особенно неприятно, что некоторые USB-устройства поступают в магазины с фабрик или от поставщиков уже зараженными. Вот несколько известных примеров.
- Olympus plough 6010
Из-за ошибок, допущенных при контроле качества, компания Olympus реализовала в Японии 1700 инфицированных камер. - USB-накопители от IBM
На конференции, посвященной вопросам информационной безопасности, в Австралии представители IBM раздавали зараженные флеш накопители посетителям своего стенда. - Creative Sound Blaster X-Fi Go
Это устройство продавалось с уже содержавшимися на нем трояном и червем, действия которых были очень неприятными. Троян Corelink.D устанавливал руткит Agent. THK, загружал Almanahe.V и вносил изменения в функцию автозапуска. Червь R.Jump.AJ загружал троян Agent.JXU и копировался на каждое USB-устройство
Как защитить себя от инфекций, передающихся по USB?
- Автозапуск
Утилита Panda USB Vaccine полностью отключает функцию автозапуска. Также вы можете заблокировать лишь отдельные USB-устройства — например, накопители других пользователей. - Тест на вирусы
Выберите в вашем пакете программ для комплексной защиты опцию «Проверять сменные носители» для их сканирования. Чаще всего эта функция находится в дополнительных настройках антивируса.