Нов червей се разпространява на флашки

Sophos обърна внимание на разпространението на нов червей, който се опитва да зарази колкото се може повече компютри, предимно чрез сменяеми устройства за съхранение, включително флаш устройства.

Устройствата за съхранение, свързани с USB, стават все по-популярни, така че писателите на вируси също обръщат все повече внимание на създаването на злонамерени програми, които могат да се разпространяват и през тези спомени. Напоследък се чуха немалко вируси, които копират собствените си файлове на флашки и са в състояние да заразят компютри без намеса на потребителя чрез прост трик.

Sophos беше първият, който съобщи за червей, наречен SillyFD-AA, който също е насочен към сменяемо хранилище. Според охранителната компания зловредният софтуер по принцип може да се копира на всяко устройство, но предпочита най-много USB паметта. Когато потребителят вмъкне флаш устройството си със заразените файлове в компютъра си, червеят се стартира автоматично и започва да извършва различни действия.

Софос казва, че SillyFD-AA не причинява много вреда и рисковете, които крие, също се намаляват, като не се опитва да го скрие по определен начин. Например червеят доста забележимо променя адресната лента на Internet Explorer, за да включи в нея текста „Hacked by 1BYTE“. Греъм Клули, експерт по сигурността в Sophos, заяви, че вирусите, които се крият на заден план, отварят врати на системи без никакви специални знаци и изтичането на данни за тях „безшумно“ представлява по-голяма заплаха.

Вирусите, които се разпространяват чрез сменяемо хранилище, могат да бъдат толкова „успешни“, предимно защото много пъти компании или потребители се фокусират върху злонамерени програми, които атакуват по имейл или Интернет и контролират използването на USB стикове само на няколко места.

Най-добрата защита срещу червея SillyFD-AA е използването на актуален антивирусен софтуер и изключване на автоматичното стартиране на Windows.