Бизнес Сигурност

Нов USB вирус и няколко съвета за USB сигурност

Fig-1-Malware-Transmission-Via-USB (1)

Известни специалисти в сферата на кибер-сигурността откриха нов вирус от типа Троянски кон, който използва USB устройствата по специален начин, за да се разпространява непроследимо, без да оставя дори и следа след себе си върху компроментираната система.

От известната фирма ESET предупреждават, че вирус с име Dubbed USB Thief (или Win32/PSW.Stealer.NAI) има възможността да се репликира тайно върху жертвите си. Авторът на вируса се е постарал да направи така, че дори да не може да бъде копиран или репродуциран, което прави откриването му и намирането на решение за него доста трудно. Според анализатора Томас Гардън, злосторникът е проектиран да се “прицелва” и в компютри, които не са свързани към Интернет или локална мрежа. Вирусът е под формата на портативна програма или Dynamically Linked Library (DLL) файл.

Тъй като масово USB-устройствата съдържат програми като Firefox, Notepad++ или TrueCrypt portable, USB Thief се стартира заедно с тях в момента, в който те бъдат пуснати, но на заден план (Background Process). Точно поради причината, че той се изпълнява от USB устройство и не оставя след себе си никакви следи, в повечето случай потърпевшите дори и не разбират, че информацията им е била открадната.

Засега не знаем дали филтрира информацията, която изпраща към авторите си (напр. да краде само банкови пароли, или взима всичко на общо основание), нито дали проявява склонност към мутация. При всички положения обаче, е важно да се предприемат превантивни мерки. Първата и най-важна от тях е да забраним автоматичното изпълнение от външни устройства. Това става по следния начин:

  1. Натискаме комбинацията от клавиши Windows Key (клавишът с логото на Windows) + R.
  2. В излезлия прозорец изписваме gpedit.msc и настискаме ОК.
  3. В новия прозорец навигираме до Computer Configuration > Administrative Templates > Windows Components > AutoPlay Policies
  4. Кликваме двукратно върху опцията Turn off Autoplay и задаваме стойност Enabled, след което избираме All Drives от падащия списък в долната част на прозореца AutoRun1
  5. Натискаме ОК и рестартираме компютъра.

Това е само една от превантивните мерки, които могат да бъдат приложени, за да се постигне умерена до добра степен на защита срещу инфекции, разпространявани чрез USB-устройства. Други няколко са поддържането на максимално актуална антивирусна програма (с възможност за “облачно” сканиране), редовно сканиране с втори антивирусен софтуер и най-простото, но и най-ефективно решение – не включвайте непознати “флашки” в компютъра си. Ние не го правим и засега сме се заразявали само с вирусите, които използваме за тестове – и то в контролирана виртуална среда.

Евгени Дилов

системен администратор

Източници: The Hacker News, RedmondPie