Червей прониква през USB памети

Експертите от Sophos предупредиха за червей, който се разпространява по нов начин, а именно чрез сменяеми носители. Червеят се копира, например върху USB памети, и впоследствие автоматично се стартира при свързване на устройството с персонален компютър.
W32/SillyFD-AA създава скрит файл с име autorun.inf. По този начин, при следващото свързване на USB флаша към компютър с Windows, ще се стартира копие от червея.
Дали една система е инфектиране или не, може да бъде разбрано много лесно, тъй като в заглавието на прозореца на Internet Explorer в инфектираните Windows машини се изписва "Hacked by 1BYTE".
От Sophos посочват, че този вариант на червея не е написан с напълно користна цел. Именно поради споменатото "Hacked by 1BYTE", червеят може да бъде приет като носталгия по миналото, когато вирусите се пишеха за забавление и доказване, а не като част от някакъв план за правени на пари.
В същото време обаче експертите прогнозират, че подобни методи за заразяване ще стават все по-популярни. Предпоставка за това е непрекъснато нарастващото използване на флаш-памети като основно средство за пренасяне на информация. 
От Sophos съветват организациите и потребителите да изключат функцията за автоматично стартиране и винаги да подхождат внимателно при използване на външни носители на информация, както и да не пропускат сканирането им с антивирусен софтуер.

Коментар