Σύμφωνα με πρόσφατη έρευνα το 25% των νέων ηλεκτρονικών ιών, σχεδιάζεται με γνώμονα την εξάπλωσή τους μέσω συσκευών USB. Αυτό δεν σημαίνει ότι στοχοποιούνται μόνο οι συσκευές αποθήκευσης USB, αλλά οποιαδήποτε συσκευή η οποία μπορεί να συνδεθεί με έναν υπολογιστή μέσω θύρας USB. Οι συσκευές αυτές μπορεί να είναι κάμερες, εξωτερικοί σκληροί δίσκοι, «έξυπνα τηλέφωνα» κ.α.
Η τεχνική που ακολουθείται από τους επιτιθέμενους είναι πολύ απλή και αποτελεσματική: Όταν μία εξωτερική συσκευή συνδέεται σε έναν υπολογιστή ο οποίος χρησιμοποιεί Windows, και περιέχει αρχείο autorun.inf [ Τι είναι παλι αυτό ? ] , τα Windows θα ακολουθήσουν συγκεκριμένη διαδικασία που είναι αποτυπωμένη σε αυτό το αρχείο.
Υπό κανονικές συνθήκες ένας επιτιθέμενος θα μπορούσε να μεταβάλλει το αρχείο autorun.inf, έτσι ώστε να τοποθετήσει μέσα ένα κακόβουλο λογισμικό, προσβάλλοντας στη συνέχεια τον υπολογιστή.
Στην κορυφή των μέσων για την εξάπλωση των ιών, παραμένει ο παγκόσμιος ιστός και το ηλεκτρονικό ταχυδρομείο, όσο όμως αυξάνουν οι συσκευές που συνδέονται σε έναν υπολογιστή, τόσο θα αλλάξουν και τα δεδομένα.
Βασιζόμενοι στην έρευνα αυτή προτείνουμε στις επιχειρήσεις και στους τελικούς χρήστες, τη χρήση λογισμικών προστασίας, που «σκανάρουν» συσκευές USB, όταν εκείνες συνδέονται, και κατά προτίμηση η διαδικασία αυτή να γίνεται αυτόματα.
Επίσης η εταιρεία Panda Security διαθέτει δωρεάν [ ΕΔΩ ] ένα USB «εμβόλιο» , το οποίο απενεργοποιεί το χαρακτηριστικό AutoRun σε υπολογιστές, συσκευές USB κ.α.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου