Okuženi USB ključki

Tako kot včasih diskete dandanes USB ključki postajajo medij za prenos okužb med računalniki – Tovrstne okužbe so pogoste tudi v Sloveniji – Nekatere USB naprave so okužene že v tovarni

Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, uporabnike računalnikov opozarja, naj bodo previdni pri uporabi USB ključkov. V podjetjih, šolah in drugih organizacijah postajajo USB ključki medij, preko katerega okuženi programi pridejo v omrežje.

Pred pojavom interneta se je večina okužb med računalniki širila preko disket, saj so bile takrat to edini medij za enostavno izmenjavo podatkov. S pojavom interneta so se škodljivi programi pričeli širiti preko omrežij, elektronske pošte in spletnih strani. Diskete so medtem praktično izumrle, zaradi kvalitetnih zaščit in nastavitev programov za elektronsko pošto pa se je zmanjšalo tudi število okuženih elektronskih sporočil.

V zadnjem času pa se je pojavil nov vir okužb – USB ključki. Škodljivi programi delujejo tako, da na vsak vstavljen USB ključ skopirajo svojo kodo, poleg pa dodajo tudi datoteko AUTORUN.INF, ki povzroči samodejni zagon ob vstavitvi USB ključka v drug računalnik.

Tak način širjenja uporablja tudi naprimer črv Conficker (oziroma Downadup). Poleg uporabe datoteke AUTORUN uporablja tudi funkcijo AUTOPLAY, ki uporabniku ponudi tudi več možnosti (prikaz datotek na ključku, prikaz slik, …). Pri tem prikaže ikono za brskanje po vsebini ključa, ki pa je dejansko okužen program (prava ikona se pojavi nižje na seznamu). (Glej sliko)

Strokovnjaki podjetja F-Secure zato priporočajo, da podjetja omejijo uporabo USB ključev ter izklopijo delovanje funkcij AUTORUN in AUTOPLAY na USB ključih. S tem se prepreči samodejno okužbo računalnika ob vstavitvi okuženega USB ključka v računalnik.

Previdnost je potrebna tudi pri ostalih USB napravah, saj so bile nekatere naprave okužene že v tovarni. Najbolj znan tak primer so bili okuženi Samsungovi digitalni okvirji za fotografije (Digital Photo Frame), ki so bili okuženi z virusom Sality.