Varnost
29.06.2009 09:25
Posodobljeno 16 let nazaj.

Deli z drugimi:

Share

Okuženi USB ključki

Pri USB ključkih moramo biti pozorni!
Pri USB ključkih moramo biti pozorni!

Tako kot včasih diskete dandanes USB ključki postajajo medij za prenos okužb med računalniki – Tovrstne okužbe so pogoste tudi v Sloveniji – Nekatere USB naprave so okužene že v tovarni

Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, uporabnike računalnikov opozarja, naj bodo previdni pri uporabi USB ključkov. V podjetjih, šolah in drugih organizacijah postajajo USB ključki medij, preko katerega okuženi programi pridejo v omrežje.

Pred pojavom interneta se je večina okužb med računalniki širila preko disket, saj so bile takrat to edini medij za enostavno izmenjavo podatkov. S pojavom interneta so se škodljivi programi pričeli širiti preko omrežij, elektronske pošte in spletnih strani. Diskete so medtem praktično izumrle, zaradi kvalitetnih zaščit in nastavitev programov za elektronsko pošto pa se je zmanjšalo tudi število okuženih elektronskih sporočil.

V zadnjem času pa se je pojavil nov vir okužb – USB ključki. Škodljivi programi delujejo tako, da na vsak vstavljen USB ključ skopirajo svojo kodo, poleg pa dodajo tudi datoteko AUTORUN.INF, ki povzroči samodejni zagon ob vstavitvi USB ključka v drug računalnik.

Tak način širjenja uporablja tudi naprimer črv Conficker (oziroma Downadup). Poleg uporabe datoteke AUTORUN uporablja tudi funkcijo AUTOPLAY, ki uporabniku ponudi tudi več možnosti (prikaz datotek na ključku, prikaz slik, …). Pri tem prikaže ikono za brskanje po vsebini ključa, ki pa je dejansko okužen program (prava ikona se pojavi nižje na seznamu). (Glej sliko)

Strokovnjaki podjetja F-Secure zato priporočajo, da podjetja omejijo uporabo USB ključev ter izklopijo delovanje funkcij AUTORUN in AUTOPLAY na USB ključih. S tem se prepreči samodejno okužbo računalnika ob vstavitvi okuženega USB ključka v računalnik.

Previdnost je potrebna tudi pri ostalih USB napravah, saj so bile nekatere naprave okužene že v tovarni. Najbolj znan tak primer so bili okuženi Samsungovi digitalni okvirji za fotografije (Digital Photo Frame), ki so bili okuženi z virusom Sality.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več
Zlati partner

COLBY d.o.o.

Limbuška cesta 2, 2341 Limbuš, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več
Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več