Nowy robak rozprzestrzenia się na dyskach flash
Sophos zwrócił uwagę na rozprzestrzenianie się nowego robaka, który próbuje zainfekować jak najwięcej komputerów, głównie za pomocą wymiennych urządzeń pamięci masowej, w tym dysków flash.
Urządzenia pamięci masowej z interfejsem USB stają się coraz bardziej popularne, więc twórcy wirusów również zwracają coraz większą uwagę na tworzenie złośliwych programów, które również mogą rozprzestrzeniać się za pośrednictwem tych pamięci. Ostatnio pojawiło się sporo wirusów, które kopiują własne pliki na dyski flash i mogą infekować komputery bez interwencji użytkownika za pomocą prostej sztuczki.
Sophos jako pierwszy zgłosił robaka o nazwie SillyFD-AA, który atakuje również pamięć wymienną. Według firmy zajmującej się bezpieczeństwem złośliwe oprogramowanie w zasadzie jest w stanie skopiować się na dowolny dysk, ale najbardziej preferuje pamięci podłączane przez USB. Kiedy użytkownik wkłada do swojego komputera swój pendrive zawierający zainfekowane pliki, robak uruchamia się automatycznie i wykonuje różne akcje.
Sophos mówi, że SillyFD-AA nie wyrządza wiele szkody, a ryzyko, jakie stwarza, jest również zmniejszone, jeśli nie próbuje go ukrywać w określony sposób. Na przykład robak wyraźnie zmienia pasek adresu Internet Explorera i umieszcza w nim tekst „Hacked by 1BYTE”. Graham Cluley, ekspert ds. bezpieczeństwa w Sophos, powiedział, że wirusy, które czają się w tle, otwierają tylne drzwi w systemach bez żadnych specjalnych znaków i „po cichu” wyciekają dane na ich temat, stanowią większe zagrożenie.
Wirusy rozprzestrzeniające się za pośrednictwem pamięci wymiennych mogą odnosić takie „sukcesy” przede wszystkim dlatego, że wiele razy firmy lub użytkownicy skupiają się na szkodliwych programach, które atakują za pośrednictwem poczty e-mail lub Internetu i kontrolują użycie pamięci USB tylko w kilku miejscach.
Najlepszą ochroną przed robakiem SillyFD-AA jest korzystanie z aktualnego oprogramowania antywirusowego i wyłączenie automatycznego uruchamiania systemu Windows.
