Un ver "basique" s'attaque aux clés USB
Les experts en sécurité alertent sur l'arrivée d'un nouveau ver qui se propage par les clés USB en s'inspirant des premières techniques de propagation virale. SillyFD-AA s'auto installe sur les systèmes Windows en tentant de créer un fichier autorun.inf sur tous les périphériques de stockage comme les clés USB et les disquettes.
« Les clés USB deviennent tellement économiques que les professionnels du marketing n'hésitent pas à en distribuer sans compter dans le but de renforcer les ventes », déclare Graham Cluley, consultant technologique chez Sophos. « Les utilisateurs devraient être particulièrement méfiants quand ils connectent un périphérique d'origine inconnu sur leur PC parce qu'un code malveillant pourrait s'y trouver. »
« Avec la croissance significative des attaques à caractère financier, ce pourrait évidemment être une porte dérobée permettant aux criminels l'accès au réseau d'une entreprise. »
Une fois le périphérique connecté à un autre ordinateur, le ver s'installe automatiquement sur le nouveau PC et répète l'exercice afin de se propager plus amplement. Les utilisateurs sont invités à arrêter la fonction de démarrage automatique [Autorun] dans Windows.
La technique imite les toutes premières méthodes de propagation virale quand les virus se propageaient seulement à travers les disquettes. La protection antivirale était alors simple; les utilisateurs avait juste besoin de recouvrir l'encoche propre aux disquettes 5,25 pouces avec de la bande adhésive, également baptisé 'le préservatif à virus' - cette encoche, une fois obturée, interdisait toute nouvelle écriture disque.
Sur le même thème
Voir tous les articles Cybersécurité