По оценкам специалистов компании PandaLabs, каждый четвертый из появляющихся сейчас новых компьютерных червей обладает способностью распространяться через портативные устройства хранения данных, подключающиеся к компьютеру через USB. Именно таким путем в 2008 году червь попал в сеть Центрального командования вооруженных сил США (CENTCOM). Этот инцидент в Пентагоне считают самым серьезным нарушением компьютерной безопасности за всю историю ведомства.

Через портативные устройства распространялся и червь Stuxnet, который, как считают специалисты, был создан для кражи данных из крупных промышленных систем управления и использовал неизвестную ранее ошибку в подсистеме отображения значков файлов во многих версиях Microsoft Windows. Для заражения было достаточно открыть каталог с файлами в Windows Explorer.

В отличие от Stuxnet, многие черви используют давно известный метод заражения компьютера, связанный с функцией AutoRun в системах Windows, автоматически запускающей программы с портативных устройств. Microsoft изменила поведение этой функции в Windows 7. Кроме того, существуют программы, полностью отключающие AutoRun.

Поделитесь материалом с коллегами и друзьями