Varnost
29.06.2009 09:25
Posodobljeno 16 let nazaj.

Deli z drugimi:

Share

Okuženi USB ključki

Pri USB ključkih moramo biti pozorni!
Pri USB ključkih moramo biti pozorni!

Tako kot včasih diskete dandanes USB ključki postajajo medij za prenos okužb med računalniki – Tovrstne okužbe so pogoste tudi v Sloveniji – Nekatere USB naprave so okužene že v tovarni

Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, uporabnike računalnikov opozarja, naj bodo previdni pri uporabi USB ključkov. V podjetjih, šolah in drugih organizacijah postajajo USB ključki medij, preko katerega okuženi programi pridejo v omrežje.

Pred pojavom interneta se je večina okužb med računalniki širila preko disket, saj so bile takrat to edini medij za enostavno izmenjavo podatkov. S pojavom interneta so se škodljivi programi pričeli širiti preko omrežij, elektronske pošte in spletnih strani. Diskete so medtem praktično izumrle, zaradi kvalitetnih zaščit in nastavitev programov za elektronsko pošto pa se je zmanjšalo tudi število okuženih elektronskih sporočil.

V zadnjem času pa se je pojavil nov vir okužb – USB ključki. Škodljivi programi delujejo tako, da na vsak vstavljen USB ključ skopirajo svojo kodo, poleg pa dodajo tudi datoteko AUTORUN.INF, ki povzroči samodejni zagon ob vstavitvi USB ključka v drug računalnik.

Tak način širjenja uporablja tudi naprimer črv Conficker (oziroma Downadup). Poleg uporabe datoteke AUTORUN uporablja tudi funkcijo AUTOPLAY, ki uporabniku ponudi tudi več možnosti (prikaz datotek na ključku, prikaz slik, …). Pri tem prikaže ikono za brskanje po vsebini ključa, ki pa je dejansko okužen program (prava ikona se pojavi nižje na seznamu). (Glej sliko)

Strokovnjaki podjetja F-Secure zato priporočajo, da podjetja omejijo uporabo USB ključev ter izklopijo delovanje funkcij AUTORUN in AUTOPLAY na USB ključih. S tem se prepreči samodejno okužbo računalnika ob vstavitvi okuženega USB ključka v računalnik.

Previdnost je potrebna tudi pri ostalih USB napravah, saj so bile nekatere naprave okužene že v tovarni. Najbolj znan tak primer so bili okuženi Samsungovi digitalni okvirji za fotografije (Digital Photo Frame), ki so bili okuženi z virusom Sality.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več
Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več