Minnepinnen kan bli et ormebol

Hackere har framstilt ondsinnet kode som sprer ormer til PC-er via USB-minnepinner.

Antivirusselskapet Sophos har publisert en advarsel om en ny orm de har oppdaget. Den er døpt «Silly» (nærmere bestemt W32/SillyFD-AA). Den gjemmer seg på USB-minnepinner og andre former for USB-tilknyttet lagring, og sprer seg til Windows-PC-er straks minnepinnen koples til. Så bruker den PC-en til å spre seg til neste minnepinne.

Silly må betraktes som et tegn på at hackere har gjenoppdaget den gamle virusteknikken som ble brukt før det ble vanlig med e-post og Internett: spredning via diskett.

Utenom selve spredningen, virker ikke Silly spesielt farlig: Den eneste virkningen Sophos har funnet, er at overskriften i Internet Explorer-vinduet får et lite vedheng, «Hacker by 1BYTE», slik bildet nedenfor viser.

Andre eksperimenter med ormer, trojanere og virus behøver ikke være like uskyldige. Sophos mener det er interessant for ondsinnede hackere å lete opp alternative måter å installere bakdører på, og at USB-minnepinner kan gi en viss effekt, også overfor brukere som er immune mot kjærlighetserklæringer og sikkerhetsadvarsler via e-post.

Sophos peker på USB-minnepinner er i dag så rimelige at de stadig vekk gis bort på messer. Mottakere av minnepinner anbefales å skru av Windows-egenskapen «Autorun» for USB, slik at aktiv kode på USB-pinner ikke kjører av seg selv. En annen anbefaling er å skanne enhver ny USB-pinne for virus – selvfølgelig med oppdatert virusvern.

Til toppen