Un nouveau ver se propage sur les lecteurs flash
Sophos a attiré l'attention sur la propagation d'un nouveau ver qui tente d'infecter autant d'ordinateurs que possible, principalement via des périphériques de stockage amovibles, notamment des lecteurs flash.
Les périphériques de stockage à interface USB deviennent de plus en plus populaires, de sorte que les auteurs de virus accordent également de plus en plus d'attention à la création de programmes malveillants qui peuvent également se propager à travers ces mémoires. Récemment, de nombreux virus ont été entendus qui copient leurs propres fichiers sur des lecteurs flash et sont capables d'infecter les PC sans intervention de l'utilisateur grâce à une simple astuce.
Sophos a été le premier à signaler un ver appelé SillyFD-AA, qui cible également le stockage amovible. Selon la société de sécurité, le malware est en principe capable de se copier sur n'importe quel lecteur, mais préfère le plus les mémoires USB. Lorsque l'utilisateur insère son lecteur flash contenant les fichiers infectés dans son ordinateur, le ver démarre automatiquement et commence à effectuer diverses actions.
Selon Sophos, SillyFD-AA ne cause pas beaucoup de dégâts, et les risques qu'il pose sont également réduits par le fait qu'il ne cherche pas à se cacher de manière particulière. Par exemple, le ver modifie sensiblement la barre d'adresse d'Internet Explorer et y place le texte « Hacked by 1BYTE ». Graham Cluley, expert en sécurité chez Sophos, a déclaré que les virus qui se cachent en arrière-plan, sans aucun signe particulier, ouvrent des portes dérobées sur les systèmes et en fuite « discrètement » des données constituent une menace plus grande.
Les virus qui se propagent via des supports de données amovibles peuvent connaître un tel « succès », principalement parce que les entreprises et les utilisateurs se concentrent souvent sur des programmes malveillants qui attaquent par courrier électronique ou via Internet et ne contrôlent l'utilisation des mémoires USB qu'à quelques endroits.
La meilleure protection contre le ver SillyFD-AA consiste à utiliser un logiciel antivirus à jour et à désactiver l'exécution automatique de Windows.
