Na črnih pogonih se širi nov črv

Sophos je opozoril na širjenje novega črva, ki poskuša okužiti čim več računalnikov, predvsem prek izmenljivih pomnilniških naprav, vključno s bliskovnimi pogoni.

Pomnilniške naprave, povezane z USB, postajajo vse bolj priljubljene, zato tudi pisci virusov vse več pozornosti namenjajo ustvarjanju zlonamernih programov, ki se lahko širijo tudi po teh spominih. V zadnjem času je bilo kar nekaj virusov, ki kopirajo svoje datoteke na bliskovne pogone in lahko s preprostim trikom okužijo računalnike brez posredovanja uporabnika.

Sophos je prvi poročal o črvu, imenovanem SillyFD-AA, ki je namenjen tudi odstranljivemu pomnilniku. Po navedbah varnostnega podjetja se zlonamerna programska oprema načeloma lahko kopira na kateri koli pogon, vendar ima najraje spomine, priključene na USB. Ko uporabnik v svoj računalnik vstavi bliskovni pogon z okuženimi datotekami, se črv samodejno zažene in začne izvajati različna dejanja.

Sophos pravi, da SillyFD-AA ne naredi veliko škode, tveganja, ki jih predstavlja, pa se zmanjšajo tudi, če tega ne poskušajo skriti na poseben način. Črv na primer precej opazno spremeni naslovno vrstico Internet Explorerja in vanj postavi besedilo »Hacked by 1BYTE«. Graham Cluley, strokovnjak za varnost pri Sophosu, je dejal, da virusi, ki se skrivajo v ozadju, odpirajo vrata sistemov brez posebnih znakov in puščanje podatkov o njih "tiho" predstavlja večjo grožnjo.

Virusi, ki se širijo prek odstranljive shrambe, so lahko tako "uspešni" predvsem zato, ker se podjetja ali uporabniki velikokrat osredotočijo na zlonamerne programe, ki napadajo po e -pošti ali internetu in nadzorujejo uporabo ključev USB na le nekaj mestih.

Najboljša zaščita pred črvom SillyFD-AA je uporaba najnovejše protivirusne programske opreme in izklop funkcije samodejnega zagona sistema Windows.