Исследователи из антивирусной компании Symantec в последнем аналитическом отчете обращают внимание на растущую угрозу, исходящую от съемных USB-носителей при инфицировании компьютера. Эксперты компании говорят, что USB-носители в этом плане повторяют судьбу дискет, используемых в начале 90-х годов для переноса информации с компьютера на компьютер.
Примечательно, что за день до публикации отчета Symantec Минобороны США выпустило служебную ноту, в которой предписывалось запретить использование USB-носителей на службеных компьютерах ведомства из-за угрозы инфицирования компьютера. В данных Минобороны отмечают, что на некоторых компьютерах запрещено использование не только USB-носителей, но и оптических дисков и прочих медиа-носителей. Военные ИТ-администраторы говорят, что за последние несколько дней произошло несколько случаев заражения военных машин вредоносными кодами, в частности сетевым червем Agent.btz и Silly FDC. Оба этих кода заточены под использование исключительно на USB-носителях.
В восьмом отчете Symantec также сообщается о росте USB-ориентированных злонамеренных кодов. Впервые такой тип вирусов был зафиксирован в 2007 году и с тех пор появилось более полусотни уникальных злонамеренных кодов, использующих для распространения съемные носители.
Symantec отмечает, что в октябре и ноябре 2008 года каждый пятый зараженный корпоративный компьютер получил вредоносный код в момент подключения съемного носителя.
“Если 1 октября около 2% всех инфицированных компьютеров были инфицированы USB-червем VBS.RunAuto, то 12 ноября таких компьютеров было уже в два раза больше”, - говорят в компании.
В блоге Symantec эксперты компании рекомендовали всем администраторам отключить на компьютерах функцию автозапуска новых носителей, в некоторых системах вообще имеет смысл заблокировать доступ к USB-носителям.
“Очевидно, что полностью отказаться от носителей нельзя. Очень многие люди передают при помощи них крупные файлы, например базы данных или фильмы, которые передать по сети проблематично. Кроме того, в некоторых регионах USB-носители являются единственным носителем, на который можно скачать данные, полученные, например в интернет-кафе”, - говорит менеджер Symantec Марк Фосси.
|