Információbiztonság - USB Thief

Internetkapcsolat nélkül terjedő vírust fedeztek fel, amely adathordozókon, leggyakrabban pendrive-kon terjed. Az ESET és a szintén IT-biztonsággal foglalkozó Sicontact Kft. közös közleménye szerint az USB Thiefre keresztelt trójai kártevő kizárólag USB-kulcsokon terjed, anélkül hogy bármilyen bizonyítékot vagy nyomot hagyna a fertőzött számítógépeken.

 

Az alkotói speciális működési mechanizmust alkalmaznak, ami még nehezebbé teszi a kártevő másolását, felderítését és elemzését. Rejtett támadásaival képes az elkülönített hálózatokon lévő adatok eltulajdonítására, ráadásul a felderítés és visszafejtés ellen is védi magát.
Egy USB Thiefre nevű vírus képes megfertőzni az internetről leválasztott számítógépeket is, korábban hasonló módon fertőzött a Stuxnet névű féreg is. Rejtett támadásaival képes az elkülönített hálózatok felett átvenni az irányítást, a felderítés ellen is igen jól álcázza magát, mivel szokásos alkalmazásaink DLL-jében tárolódik.

*Talált, vagy ismeretlen adathordozót ne tegyünk a számítógépünkbe, ne nyissuk meg azt.

*Ha ügyfeleink dokumentumokat hoznak pendrive-on, azt egy külön számítógépen nyissuk meg, amely sem vezetékes, sem WiFi hálózaton nem csatlakozik a többi gépünkhöz, így minimalizálhatjuk a kártételt. Ha egy ügyfél jelentkezik nálunk, előfordulhat, hogy ellenérdekelt fél megbízására teszi. (Nem túlságosan régen találkoztunk is ilyen esettel, egy prominens ügyvédi irodában.)

Az alkotói speciális működési mechanizmust alkalmaznak, ami még nehezebbé teszi a kártevő másolását, felderítését és elemzését. Rejtett támadásaival képes az elkülönített hálózatokon lévő adatok eltulajdonítására, ráadásul a felderítés és visszafejtés ellen is védi magát.

Internetkapcsolat nélküli adatlopás: a kártevő kizárólag USB-kulcsokon terjed, igy az elszigetelt rendszereket is megtámadhatja.