mboost-dp1

Super Talent Technology Corp.

Mere og mere malware spredes via USB-nøgler

- Via HNS - , indsendt af larste

Inden e-mail og internettet rigtigt blev almindeligt, så var den mest udbredte måde at sprede vira på, ved at inficere flytbare medier, der tidligere oftest var en diskette.

I dag er flytbare medier igen begyndt at blive mere og mere udbredt som medie til at sprede malware, men denne gang er det især USB-nøgler, der bliver anvendt.

Det er særligt malware af typen orme, der er begyndt at kopiere sig til de flytbare medier, der udover en USB-nøgle kan være for eksempel et hukommelseskort eller en mp3-afspiller.

Firmaet Pandalabs vurderer at op mod 25 % af nye orme, der er udkommet i år, har flytbaremedier med som spredningskilde. Undersøgelsen er baseret på tal indhentet fra 10.470 virksomheder fra 20 forskellige lande.





Gå til bund
Gravatar #1 - Athinira
27. aug. 2010 06:30
/facepalm

Selv om en orm kopierer sig over på en flytbar disk er den eneste måde den kan inficere en PC på ved at blive startet af brugeren.

Hvorfor skal brugere være så dumme? :(
Gravatar #2 - onetreehell
27. aug. 2010 06:45
#1 indtil for nyligt kunne det også ske hvis man havde ikon-visning aktiveret. Jeg ved dog ikke om det er blevet rettet.
Gravatar #3 - myicq
27. aug. 2010 07:06
#1 Du kan sagtens få et virusproblem hvis du ikke har autorun disabled. Det er let at lave en autorun som kalder et lille script. Og på et splitsekund første gang du sætter noget til USB porten har du et problem.

Alle bør disable AutoRun med mindre de er sikre på hvor den flytbare datakilde har været.

Se hvordan på http://www.computerperformance.co.uk/vista/vista_r...

Anbefaler brug af 0xFF værdien.

Gravatar #4 - Bateman
27. aug. 2010 07:40
Er man ikke ret sikret, hvis man bare formaterer USB-nøglen før brug?
Gravatar #5 - buchi
27. aug. 2010 07:42
Bateman (4) skrev:
Er man ikke ret sikret, hvis man bare formaterer USB-nøglen før brug?


Så går ideen af en USB-nøgle ;) du skal jo kunne lfytte den fra computer til computer :)
Gravatar #6 - VonDoom
27. aug. 2010 08:04
myicq (3) skrev:
Du kan sagtens få et virusproblem hvis du ikke har autorun disabled. Det er let at lave en autorun som kalder et lille script.

Øh, er det her Windows Vistas UAC kommer ind og spørger dig om du vil køre skidtet?
- Så er det dag godt for noget...
Gravatar #7 - taima7700
27. aug. 2010 08:13
UAC er aldrig godt :P

Ville nok bare anbefale folk at installere et ordenligt antivirus,
de fleste idag scanner jo gerne f. eks. USB nøgler så snart de bliver sat i...

#1
Ja der findes brugere der er dumme nok til at trykke på alt,
men som #3 siger, så kan det ske automatisk hvis man ikke tænker sig om.

(Forresten hvis man tager datatekniker uddannelsen i Ringsted får man ad vide at der ikke findes "dumme" brugere.. kun dumme programmer! - dette er self en løgn)
Gravatar #8 - Coney
27. aug. 2010 08:40
#4 Jo hvis du formatterer den hver gang inden du sætter den i en ny computer... Hvilket i sig selv kræver at den sidder i en computer... Held og lykke:)
Gravatar #9 - taima7700
27. aug. 2010 08:48
#4 og #8

Det giver jo heller ingen mening hvis du vil flytte data fra en computer til en anden, at du så bliver nødt til at formatere den ;)

så forsvinder filerne jo :p
Gravatar #10 - Coney
27. aug. 2010 09:14
#9 Ja... Og wupti... Ingen malware:D
Gravatar #11 - taima7700
27. aug. 2010 09:26
#10

ja nemlig :p
men wupti heller ingen data som skal flyttes ;)
Og at du formatere den først hjælper jo ikke :P da den kan blive smittet igen med det samme.
Gravatar #12 - Whoever
27. aug. 2010 09:26
Fra og med Windows 7 kan programmer på USB-sticks ikke autostartes. Du kan højst få lagt et ikon og en genvej ind i "What do you want to do" pop-up'en.
Gravatar #13 - h8x0r
27. aug. 2010 11:21
VonDoom (6) skrev:
Øh, er det her Windows Vistas UAC kommer ind og spørger dig om du vil køre skidtet?
- Så er det dag godt for noget...

UAC popper jo op hele tiden så efter et par timer i selvskab med Vista, har man lært bare at klikke på ok(hvis det skal virke som man var ved at gøre) og er holdt op med at læse hvad der står.
Gravatar #14 - Coney
27. aug. 2010 12:33
#11 Min pointe var lidt at det var en temmelig tåbelig løsning:)
Gravatar #15 - Nikto
27. aug. 2010 13:23
Jeg syntes faktisk ikke at UAC er så irriterende, som så mange gør det til. som #13 siger, så lærer man hurtigt bare at trykke OK, men jeg bruger det også som indikation om at jeg er ved at rode med noget, som jeg ikke skal lege alt for meget med. Men specielt den advarsel som man for hvis man vil køre et uidentificeret program, er da meget brugbar for alle dem som er dumme nok til at køre alt (problemet er bare, hvis de også er dumme nok til bare at ignorere det).

Ontopic:
Jeg støder også jævnligt på virusser fra min UBS, efter jeg har lånt den ud. Jeg har sat AVG til at scanne alle flytbare medier, og samtidig så har jeg slået alt autorun fra inde i kontrolpanel → automatisk afspilning (Vista), så for mig er det ikke noget problem. Det giver dog et fingerpeg om hvem det ikke han IT-sikkerheden i orden.
Gravatar #16 - HydrA
27. aug. 2010 15:27
Sjovt denne nyhed kommer lige nu. Det er ikke mere end 1 dag siden jeg konfigurerede en GPO op for at disable autoplay i alle vores brancher :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login