Verspreiding malware via USB-sticks neemt toe

Er zijn inmiddels veel kwaadaardige programma’s in omloop die zich simpelweg kopiëren naar ieder aangesloten opslagmedium, waaronder ook USB-drives zodra die in een besmette pc worden gestoken. Vervolgens kan de malware overspringen naar de volgende pc die als gastheer voor de geheugenstick optreedt. Dat laatste gebeurt door misbruik te maken van de ‘autorun’-voorziening in Microsoft Windows. Het bestandje autorun.inf op een verwisselbaar opslagmedium kan instructies bevatten om een uitvoerbaar bestand (executable) te starten. Een besmette USB-drive kan daardoor zonder tussenkomst van de gebruiker kwaadaardige software op de pc plaatsen.

Symantec adviseert individuele pc-gebruikers en systeembeheerders in bedrijven om de autorun-functie van Windows en andere besturingssystemen uit te schakelen. Een tijdelijke remedie is het ingedrukt houden van de Shift-toets terwijl de USB-stick wordt ingestoken. De IT-afdeing kan ook besluiten om door middel van ‘policies’ het gebruik van verwisselbare media volledig onmogelijk te maken.

US-CERT, het Computer Emergency Response Team van de Amerikaanse overheid, heeft naar aanleiding van de melding van Symantec gewaarschuwd voor de risico’s die USB-flashdrives veroorzaken. US-CERT adviseert onder meer om nooit onbekende of niet vertrouwde USB-drives op een computer aan te sluiten en verwijst verder naar een eerder opgestelde ‘cyber security tip’ over dit onderwerp. Het Amerikaanse ministerie van Defensie heeft het gebruik van verwisselbare media tijdelijk geheel verboden vanwege de verspreiding van het virus Agent.bzt, een variant van de internetworm SillyFDC.