USB-флешки. Остерігайтеся випадкових зв'язків.

Користувачі ПК останні роки плавно змінюють у задачах оперативного обміну інформацією традиційні дискетки на usb-носії. Це зручно, просто, ефективно. Аналогія між дискетою і флешкою насправді увійшла в життя досить глибоко.
Користувачі не задумуються над однією важливою особливістю флешки. Вона містить драйвер, який встановлюється на комп'ютер користувача при першому використанні носія.
Ця особливість USB-носіїв дає шанс здійснювати певного виду атаки на компютер користувача.
Прикладом такої атаки може служити випадок, що трапився на одній з парковок Лондона, де було розкидано кілька (?) флешок, які потім виявилися носіями шкідливого коду, що дозволяв викрасти банківські коди доступу та паролі користувачів. Про кількість флешок, та про кількість необачливих користувачів, що позасували собі до комп'ютера ці носії на жаль у повідомленні за адресою http://www.theregister.co.uk/2007/04/25/usb_malware/
не має даних.
Думаю, що такий спосіб поширення вірусів буде безперспективним. Зрозуміло, що такий трюк базується лише на людській захланності і за певний проміжок часу стане добре відомим.
Проте є інша небезпека – цілеспрямованого інфікування комп'ютера. Тут уже складніше. Уявімо собі наприклад ситуацію – “викладач-студент”, коли студент просить викладача переписати з флешки звіт з лабораторної або скинути йому методичку. У певних ситуаціях за день може через комп'ютер пройти до кількох десятків різних USB-носіїв. І перелік таких ситуацій напевно суттєво ширший за схему “викладач-студент”.
P/S. Мені невідомо, чи існує якийсь програмний захист від такого виду загроз на сьогодні.

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.

Програмний

Програмний захист від чого? Як я розумію, навіть наскрізь дірявий віндоуз не намагається навіть і на думці не має спробувати "встановити драйвер нової флешки, попередньо зчитавши його з самої флешки". Тому подібні "забобони" того ж самого рівня, як і "боятися поставити в комп нове чи додаткове чи навіть чуже залізо щоб бува не занести разом з ним вірус". Ну а якщо навіть якісь злодії наважаться створити спеціальну компанію та випустити спеціальну партію флешек, які вимагали би завантажувати спеціальні драйвера, які б у свою чергу нарешті містили би у собі вірус - чи не занадто складний і дорогий спосіб "заразити комп'ютер", майже гарантовано приречений на розголос? Стосовно ж чужих файлів, що їх зазвичай носять на флешках - ну так зовнішню противірусну безпеку ніхто й не відміняв - ви ж уже не боєтеся вірусів через електронну пошту? Якщо і є теоретична технічна можливість "заразитися через флешку не докладаючи власних зусиль", то це, хіба, якщо на флешці розмістити загрузчик системи і в нього вже записати вірус - як то було колись з дискетами і "бут-вірусами". Для активації вірусу потрібно буде щоб у користувача була увімкнена можливість завантаження комп'ютера з USB-диску, а флешки при вимиканні чи перезавантаженні майже ніхто не витягує - і тоді якраз можна буде завантаживши свій образ системи - як от багато різних "Live-CD Linux" - отримати доступ до даних на жорсткому диску. Але все одно такі дії комп'ютера аж надто впадатимуть у вічі користувачеві - "а де мій звичайний екранчик віндоуз? чому мій комп'ютер не грузиться?" - ну, хіба що, продовжити міркування з приводу таких збочених атак і завантажити "хостову сестему" - тобто ту, яка встановлена на атакованому компі - у віртуальну машину, запущену у середовищі, запущеному з флешки. Ото й справді можливо і може колись так і стане - але зараз боятися самих флешок - це, принаймні, смішно. До того ж, наскільки я розумію, USB-диск - це взагалі стандарт і флешка, драйвер до якої потрібен окремий, вже має викликати неабияку підозру. Доречі флешка - далеко і дуже далеко не єдиний USB-пристрій: це може бути ще й плейер, і фотокамера, та й, напевне, будь що - якщо описатися на ідею віруса у драйвері...

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.

© Інформаційні технології. Аналітика , Рідна Мережа