Eksperimento metu Ilinojaus universiteto miestelyje buvo išmėtyta apie 300 USB raktų ir matuojama, kiek jų bus prijungta prie studentų įrenginių. Net 48 proc. atmintinių buvo prijungtos, o jose saugomi failai – atidaryti. Pasak „eScan“ saugumo ekspertų, toks elgesys yra pavojingas.
„Sekant kenkėjiškų programų tendencijas susidaro įspūdis, kad prieš tai karaliavę per USB laikmenas plintantys kenkėjai jau seniai pasitraukė į užmarštį, tačiau tai ne visai tiesa – jų yra kiek mažiau, bet jie niekur nedingo“, – tvirtina specialistas Sergejs Romanovskis.
Kiek mažesnė studentų dalis – 32 proc. – buvo atsargesni ir ėmėsi atitinkamų atsargumo priemonių. 16 proc. iš jų patikrino rastą USB atmintinę su antivirusine programa, o 8 proc. pasikliovė operacinės sistemos ar kitos saugumo programinės įrangos teikiama apsauga. Kiti 8 proc. bandydami apsaugoti savo kompiuterį naudojosi universiteto įrenginiais.
Akivaizdu, kad didžioji eksperimento dalyvių dalis bet kokiais būdais stengėsi atidaryti rastą USB atmintinę ir patikrinti joje esančius failus, taip tikėdamiesi nustatyti laikmenos savininką. Tačiau turime nemažai pavyzdžių, kokius neigiamus padarinius sukelia tokie bandymai. Manoma, kad kenkėjiška programa „Stuxnet“, atakavusi urano sodrinimo centrifugas Irane, į sistemą pateko būtent per USB raktą. O praėjusį mėnesį Vokietijos branduolinėje elektrinėje rasta 18 USB laikmenų, užkrėstų virusu.
„Pagrindinė kibernetinių nusikaltėlių taktika yra paslėpti kenkėjišką kodą USB laikmenoje, ją prijungus kenkėjiška programa įdiegia save į kompiuterį be vartotojo žinios. Dažniausiai kenkėjiškos programos plinta tarp sujungtų kompiuterių ir suteikia programišiams prieigą prie aukos duomenų, arba panaudoja pačius įrenginius didesnei atakai“, – sako S. Romanovskis.
Kai kurie USB laikmenomis plintantys kenkėjai yra dar pavojingesni: pavyzdžiui, „USB Killer“ vos tik patekęs į kompiuterį gali sudeginti jo pagrindinę plokštę (angl. motherboard). Kompiuterinio saugumo ekspertai pataria būti atsargesniems ir nejungti nežinomų USB laikmenų prie savo įrenginių, jei jie nėra apsaugoti antivirusine programa. Taip pat rekomenduojama neatidaryti USB rakte esančių dokumentų.
Naujausi komentarai