Według PandaLabs, laboratorium badawczego firmy Panda Security, 25 proc. nowych robaków w 2010 roku zaprojektowano specjalnie tak, by rozprzestrzeniały się przez urządzenia USB podłączane do komputerów. Zagrożenia tego typu są w stanie samodzielnie skopiować swój kod na dowolne urządzenia przechowujące dane: telefony komórkowe, dyski zewnętrzne, pamięci flash, odtwarzacze MP3/MP4, itp.
Według opublikowanego przez firmę Panda Security barometru bezpieczeństwa małych i średnich firm 'Second International SMB Security Barometer', którym objęto 10.470 firm w 20 krajach, około 48 proc. firm (posiadających do 1 tys. komputerów) przyznaje, że w zeszłym roku ich systemy zostały zainfekowane jakimś złośliwym kodem. 27 proc. z nich potwierdziło, że źródłem infekcji było urządzenie USB podłączone do komputera.
"Aktualnie wiele zagrożeń będących w obiegu zostało zaprojektowanych tak, by rozprzestrzeniać się przez USB. Złośliwe kody nie tylko kopiują się na urządzenia przenośne, ale także automatycznie uruchamiają się, gdy tylko zainfekowany sprzęt zostanie podłączony do innego komputera. Infekcja kolejnego systemu jest praktycznie niezauważalna dla użytkownika. Tak było w przypadku wielu infekcji odnotowanych w zeszłym roku, m.in. przy dystrybucji botnetu Mariposa" - mówi Luis Corrons, dyrektor techniczny PandaLabs.
Infekcje tego typu są nadal mniej liczne niż te rozpowszechnianie poprzez korespondencję e-mail, ale ich liczba stale rośnie. "Na rynku jest teraz tak wiele urządzeń, które można podłączyć do komputera przez port USB: kamery cyfrowe, telefony komórkowe, odtwarzacze MP3 i MP4. To oczywiście duża wygoda dla użytkowników, ale takie urządzenia posiadają karty pamięci lub pamięci wewnętrzne, więc bardzo łatwo za ich pomocą można przenosić wirusy" - dodaje Corrons.
Działanie zagrożeń rozprzestrzeniających się przez urządzenia i dyski przenośne (karty memory stick, odtwarzacze MP3, kamery cyfrowe itp.) wygląda następująco: system Windows wykorzystuje plik Autorun.inf na tych urządzeniach lub dyskach w celu sprawdzenia, jaką czynność ma wykonać po ich każdorazowym podłączeniu do komputera. Taki plik, który znajduje się w katalogu głównym urządzenia, umożliwia automatyczne uruchomienie części zawartości już w momencie połączenia się z komputerem. Cyberprzestępcy wykorzystują tę funkcję do rozpowszechniania wirusów poprzez modyfikację plików Autorun.inf za pomocą poleceń, tak by zagrożenia przenoszone np. na napędzie USB, uruchamiały się automatycznie gdy urządzenie połączy się z komputerem. Wywoła to natychmiastową infekcję.
![Cały list Czuchnowskiego do zarządu. "Nie pokonał nas PiS, cios przychodzi z wewnątrz" [TYLKO U NAS]](https://v.wpimg.pl/MjBkMjZhYgsjCTtZdRNvHmBRbwMzSmFIN0l3SHVaeVo6WnladQ4kBicZKBo1RioYNxssHSpGPQZtCj0DdR58RSYCPho2CTRFJwYvDz5HeFx2Xi8LOFxgDCFSekduWCsIbwl_D21FfVtxXn9aPlp7CyNebxc)
