USB источники вирусов    

 

  

 

 

 

 

Выпуск 12    USB источники вирусов                            

 

USB источники вирусов    

Здравствуйте уважаемые читатели!

Вряд ли кто-нибудь будет сегодня спорить с тем, что основным источником вирусов, троянов и других опасных вредоносных программ является Интернет.
Однако были времена, когда компьютерные вирусы распространялись в основном через флоппи-дискеты. Доступ в Интернет, тогда был довольно дорогим удовольствием, да и скорость передачи данных оставляла желать лучшего. Возможно сегодняшняя молодежь даже не знает, что такое флоппик, ведь на современных компьютерах даже нет карманов для флоппи-дискет.
 
Но все возвращается на круги своя и информационные технологии, в том числе, развиваются в соответствии с фундаментальными философскими законами, по спирали, и возвращаются на более высоком уровне.
 
Вирусо-писатели и кибер преступники тоже не отстают, и наступает время, когда все чаще и чаще источниками вирусного заражения, аналогично флоппи-дискам, становятся периферийные устройства, подключаемые к компьютеру через USB порты. Чаще всего, такими источниками являются USB флеши и съемные жесткие диски. Хотя злоумышленники становятся настолько изобретательными, что ухитряются распространять вирусы через CD/DVD, MP3 плееры, цифровые фотоаппараты, видео камеры и многие другие цифровые устройства, которые подключаются к компьютеру.
 
Справедливости ради, следует заметить, что если в цифровом устройстве, отсутствуют микропроцессор и операционная система, то компьютерные вирусы, в принципе, не могут повредить такое устройство, тем не менее, файлы, находящиеся в памяти такого прибора, могут являться вирусными носителями. Причем, специалисты отмечают, что вирусы, скаченные с носителей через USB порты, с большей вероятностью способны обойти антивирусную защиту компьютера, чем вирусы, полученные из интернет сети.
 
Для инфицирования компьютера с помощью USB устройств, чаще всего, используется простая, но очень эффективная технология. Достаточно модифицировать файл Autorun.inf, который, как правило, находится в корневой папке устройства, таким образом, чтобы заранее записанные в устройстве вредоносные программы, автоматически скачивались в компьютер жертвы, при подключении устройства к USB порту, что приводит к моментальному заражению компьютера.
 
Кроме массового распространения вирусов, кибер преступники используют USB устройства для несанкционированного проникновения в закрытые корпоративные сети предприятий и организаций, с целью воровства конфиденциальной коммерческой информации, или нанесения компании материального ущерба.
 
Автору этих строк известен конкретный случай, когда на научно-техническом семинаре, проводимом одной авторитетной компанией (имя компании по вполне понятным причинам не называется), всем участникам, были подарены, очень симпатичные флэшки, с логотипом организатора и материалами семинара. Через несколько дней, после окончания семинара, в закрытой корпоративной сети одной из организаций, был обнаружен очень серьезный вирус, который уничтожил огромную базу данных, нанеся, тем самым значительный материальный ущерб. Как, впоследствии, выяснилось, вирус в сеть был занесен с подарочной флешки, причем организаторы семинара оказались абсолютно не при чем. Некоторым сотрудникам пострадавшей компании, участникам семинара, подарочные флешь-накопители просто подменили. Тот кто хотя бы раз присутствовал на аналогичных мероприятиях, прекрасно понимает, что не нужно быть супер агентом, чтобы подменить флешь, во время кофе брейка или обеденного перерыва. Вот такая криминальная история.
 
Чтобы предотвратить распространение компьютерных вирусов через периферийные USB устройства, большинство производителей антивирусных средств защиты принимают меры по разработке и внедрению технологий, противодействующих внедрению вредоносных программ по USB каналам.
 
Например, Компания Panda Security выпустила новый бесплатный продукт, под названием, Panda USB Vaccine, который обеспечивает блокировку вредоносных программ, распространяющихся через съемные USB носители. Вакцина использует двойную превентивную защиту, а именно, позволяет пользователям отключать функцию автоматического запуска программ, как на компьютерах, так и на USB носителях.
 
Panda USB Vaccine – это очень полезная программа, потому что, в настоящее время нет простого способа отключения функции автозапуска в самой распространенной операционной системе Windows. Благодаря этой утилите, пользователь имеет оперативную возможность отключения автозапуска, получая высокую степень защиты от вредоносных программ, распространяющихся через USB устройства.