Válassza az Oldal lehetőséget

Pendrive-okon terjed egy új féreg

Pendrive-okon terjed egy új féreg

A Sophos egy olyan új féreg terjedésére hívta fel a figyelmet, amely elsősorban a cserélhető adattárolókon keresztül, így többek között pendrive-ok révén próbál meg minél több számítógépet megfertőzni.

Az USB interfészes adattároló eszközök mind népszerűbbé válnak, így a vírusírók is egyre nagyobb figyelmet szentelnek azon kártékony programok készítésére, amelyek e memóriák révén is képesek terjedni. Az utóbbi időszakban meglehetősen sok olyan vírusról lehet hallani, melyek pendrive-okra másolják fel a saját állományaikat, és egy egyszerű trükk révén felhasználói beavatkozás nélkül is képesek a PC-k megfertőzésére.

A Sophos számolt be elsőként arról a SillyFD-AA nevű féregről, amely szintén a cserélhető adattárolókat veszi célba. A biztonsági cég szerint a kártevő elvileg minden meghajtóra képes felmásolni magát, de leginkább az USB-csatolójú memóriákat részesíti előnyben. Amikor a felhasználó behelyezi a fertőzött fájlokat tartalmazó pendrive-ját a számítógépébe, akkor a féreg automatikusan elindul, és különböző műveleteket kezd el végrehajtani.

A Sophos szerint a SillyFD-AA nagy károkat nem okoz, és az általa jelentett kockázatokat az is csökkenti, hogy nem próbál meg különösebb módon elrejtőzni. A féreg például meglehetősen észrevehetően megváltoztatja az Internet Explorer címsorát, és abban egy “Hacked by 1BYTE” szöveget helyez el. Graham Cluley, a Sophos biztonsági szakértője elmondta, hogy azok a vírusok nagyobb veszélyt jelentenek, amelyek a háttérben lapulva, különösebb ismertető jelek nélkül hátsó kapukat nyitnak a rendszereken, és azokról “csendesen” adatokat szivárogtatnak ki.

A cserélhető adattárolók révén terjedő vírusok elsősorban azért lehetnek ilyen “sikeresek”, mert sokszor a cégek, illetve a felhasználók az e-mailekben vagy az Interneten keresztül támadó kártékony programokra koncentrálnak, és csak kevés helyen ellenőrzik az USB-s memóriák használatát.

A SillyFD-AA féreg elleni legjobb védekezés a naprakész víruskeresők használata, valamint a Windows automatikus indítási funkciójának kikapcsolása.

A szerzőről