Novi se crv širi na flash pogonima

Sophos je skrenuo pozornost na širenje novog crva koji pokušava zaraziti što više računala, prvenstveno putem prijenosnih uređaja za pohranu, uključujući flash diskove.

Uređaji za pohranu povezani s USB-om postaju sve popularniji, pa pisci virusa sve više i više pažnje posvećuju stvaranju zlonamjernih programa koji se mogu proširiti i kroz ove uspomene. Nedavno se čulo dosta virusa koji kopiraju vlastite datoteke na flash pogone i jednostavnim trikom mogu zaraziti računala bez intervencije korisnika.

Sophos je prvi prijavio crva nazvanog SillyFD-AA, koji također cilja prijenosnu pohranu. Prema sigurnosnoj tvrtki, zlonamjerni softver u načelu se može kopirati na bilo koji pogon, ali najviše preferira USB memorije. Kad korisnik umetne svoj flash pogon koji sadrži zaražene datoteke u njegovo računalo, crv se automatski pokreće i započinje s izvršavanjem raznih radnji.

Prema Sophosu, SillyFD-AA ne uzrokuje veliku štetu, a rizike koje nosi umanjuje i činjenica da se ne pokušava sakriti ni na koji poseban način. Na primjer, crv prilično zamjetno mijenja adresnu traku Internet Explorera i u nju stavlja tekst "Hacked by 1BYTE". Graham Cluley, sigurnosni stručnjak u Sophosu, rekao je da su veća prijetnja virusi koji vrebaju u pozadini, bez ikakvih posebnih znakova, otvaraju stražnja vrata na sustavima i iz njih "tiho" cure podaci.

Virusi koji se šire prijenosnom pohranom podataka mogu biti toliko "uspješni" ponajprije zato što se tvrtke i korisnici često fokusiraju na maliciozne programe koji napadaju u e-mailovima ili putem interneta, a korištenje USB memorija provjeravaju tek na nekoliko mjesta.

Najbolja zaštita od crva SillyFD-AA je korištenje suvremenog antivirusnog softvera i isključivanje automatskog pokretanja sustava Windows.