Компьютеры почти половины коммерческих организаций в прошлом году были инфицированы вредоносными червями, при этом четверть из них попала на ПК с помощью USB-устройств. Такие данные содержатся в новом отчете компании Panda Security. Технический директор PandaLabs Луис Корронс отметил, что инфекции могут передаваться практически через любые устройства с интерфейсом USB, способные хранить информацию. В их списке, к примеру, значатся DVD-приводы, мобильные телефоны и проигрыватели файлов MP3. По словам эксперта, в настоящее время большинство вирусов способно распространяться через USB-накопители. Корронс подчеркивает, что такое вредоносное ПО не только копирует себя на устройство, но и автоматически запускается при его присоединении к компьютеру, поражая операционную систему незаметно для пользователя. Одним из наиболее ярких примеров подобных атак в этом году стал случай с зараженными агентами зомби-сети Mariposa смартфонами, которые продавал своим клиентам мобильный оператор Vodafone. Данные Panda Security подтверждаются другими представителями IT-индустрии. В частности, о необходимости внедрения централизованно управляемых USB-накопителей заявил недавно главный специалист по компьютерной безопасности фирмы BlockMaster Security Андерс Петерсон. Источник новости P.S. Этой уязвимости подвержены в основном компьютеры под OS Windows, когда я был ее пользователем, то отключал автозагрузку с USB и приводов. Это самый эффективный способ защититься от бяки при соприкосновении с чужими флешками. Как это делается: Отключение автозапуска (Autorun) приводов (CD-ROM, Flash) в windows 2000/XP/2003 Для всех кроме XP Home Edition: "Пуск - Выполнить - gpedit.msc - Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск (выберите, где отключать)". Далее примените новую политику командой gpupdate в консоли или просто "Пуск - Выполнить - gpupdate". В Windows XP Home Edition оснастка управления групповыми политиками отсутствует, однако тот же эффект может быть достигнут ручной правкой реестра: 1) Пуск -> выполнить -> regedit 2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 3) Создать новый раздел 4) Переименовать созданный раздел в Explorer 5) В этом разделе создать ключ NoDriveTypeAutoRun Допустимые значения ключа: 0x1 - отключить автозапуск на приводах неизвестных типов 0x4 - отключить автозапуск съемных устройств 0x8 - отключить автозапуск НЕсъемных устройств 0x10 - отключить автозапуск сетевых дисков 0x20 - отключить автозапуск CD-приводов 0x40 - отключить автозапуск RAM-дисков 0x80 - отключить автозапуск на приводах неизвестных типов 0xFF - отключить автозапуск вообще всех дисков. Значения могут комбинироваться суммированием их числовых значений. Значения по умолчанию: 0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков) 0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков) Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его. Также возможно отключение автозапуска диска, которому присвоена заранее известная буква: Раздел: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer Ключ: NoDriveAutoRun Допустимые значения: 0x0–0x3FFFFFF Значение представляет собой "битовую карту" дисков справа налево - крайний правый бит (в двоичном представлении) соответствует диску А, второй справа - B и так далее. Для отключения автозапуска бит должен быть установлен. Значение по умолчанию: 0x0 |