10.05.2007г.
Новый вирус сохраняет себя на USB-флешках
Спустя всего неделю после троянской атаки Лондона с помощью зараженных USB-флешек последовала вторая часть марлезонского балета. Новый червь SillyFD-AA копирует себя с зараженной машины на внешние USB-носители, а затем автоматически запускается, когда USB-флешку снова вставляют в компьютер.
Для самозапуска вирус использует довольно простой метод, о котором уже говорилось в наших обсуждениях: он создает файл autorun.inf, так что код активируется всякий раз, когда заразный носитель вставлен в компьютер с Windows.
Как сообщают специалисты из компании Sophos, зараженный компьютер легко опознать - при запуске Internet Explorer в заголовке появляется фраза "Hacked by 1BYTE". Данный вирус не производит больше никаких вредных действий. Само появление "метки" взломщика говорит о том, что код написан для развлечения: тот, кто создает вирусы с коммерческой целью, обычно не "засвечивает" свои действия так явно.
Однако специалисты Sophos предсказывают рост числа вирусов, использующих USB-носители для заражения - в том числе, и появление более вредоносных штаммов. Это очень лакомая "дыра" для хакеров: USB-флешки стали достаточно дешевыми, их теперь бесплатно раздают на конференциях и других мероприятиях в рекамных целях, как раньше раздавали дискеты.
Для профилактики рекомендуется проверять внешние носители на вирусы, а также отключать возможность "автозапуска" приложений, чтобы внешние носители не пытались что-либо загрузить на компьютер сразу же после подключения.
Впрочем, массовый пользователь обычно не делает ни того, ни другого. Как уже рассказывала "Вебпаланета", даже сотрудники серьезных компаний, находя на улице неизвестную USB-флешку с трояном, сразу же вставляют ее в рабочий компьютер.
Источник: Вебпланета
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики