27 augustus 2010

Een kwart van alle wormen infecteert computers via USB-sticks en apparaten die via USB worden aangesloten. Wormen op telefoons en camera’s worden nauwelijks opgemerkt. Het infectiepercentage via USB is geen toeval. Volgens PandaLabs, de onderzoekstak van Panda Security, is inmiddels 25 procent van alle wormen specifiek ontworpen om gebruik te maken van USB-apparaten. ‘Not only does it copy itself to these gadgets, but it also runs automatically when a USB device is connected to a computer, infecting the system practically transparently to the user. This has been the case with many infections we have seen this year, such as the distribution of the Mariposa and Vodafone botnets’, meldt Luis Corrons, technisch directeur bij PandaLabs. Uit een recent onderzoek van Panda onder ruim 10.000 kleine en middelgrote organisaties bleek dat 27 procent van alle malware-infecties rechtstreeks te herleiden was tot geïnfecteerde USB-hardware.

Daarbij gaat het vooral om de bekende USB-sticks. Ook andere apparaten dia via USB worden aangesloten op pc’s, zoals smartphones, camera’s en MP3-spelers, zijn volgens Corrons potentiële dragers. ‘Obviously this is very convenient for users, yet all these devices have memory cards or internal memories and therefore it is very easy for your cell phone, say, to be carrying a virus without your knowledge’. De Stuxnet worm was in het afgelopen jaar een van de meest beruchte voorbeelden van bedreigingen die gebruik maakten van USB-apparatuur. In juli richtte Stuxnet zich op PC’s waarop software draaide waarmee grote industriële systemen worden bestuurd. Het maakte gebruik van een op dat moment nog niet gedicht gat in Windows. De systemen raakten besmet zodra gebruikers de gegevens op een geïnfecteerde USB-stick bekeken met een file manager als Windows Explorer. Microsoft kwam op 2 augustus met een oplossing. Vooral de Autorun-functie biedt aantrekkelijke mogelijkheden voor malware-ontwerpers. Na de opkomst van de Conficker-worm, twee jaar geleden, zag Microsoft zich gedwongen een patch uit te brengen voor een bug die het Windows-gebruikers onmogelijk maakte de AutoRun-functie uit te schakelen. In Windows 7 is de hele AutoRun-functie herzien om dit soort misbruik te voorkomen. Een van de grootste veiligheidsincidenten van de afgelopen jaren is via de USB-stickmethode geinitieerd. Een USB-stick is in 2008 gebruikt om een groot aantal computers van het Pentagon, waaronder machines die worden gebruikt door het centrale commando voor de operaties in Irak en Afghanistan, te besmetten. Daardoor kreeg een niet nader genoemde buitenlandse geheime dienst toegang tot de systemen van het ministerie van Defensie.