Les malware sur clé USB ont le vent en poupe
Les clés USB deviennent un vecteur d’attaque de plus en plus prisé par les auteurs de logiciel infectieux.
Environ un dixième de tous les malwares sont conçus pour utiliser les supports de stockage portables (tels que les clés USB par exemple) comme un vecteur d’attaque et de propagation.
Selon l’éditeur de solutions de sécurité ESET, 10,3% des malwares détectés le mois dernier étaient des fichiers contenant des informations sur des programmes devant s’exécuter automatiquement lors de l’insertion du support de stockage dans un ordinateur.
ESET a révélé que INF/Autorun, identification générique pour les malware qui tentent d’utiliser le fichier autorun.inf pour infecter un PC, a conservé sa première place et augmenté sa part de détections de malware au mois de mars.
« Les supports de stockage portables ont commencé à devenir une menace significative depuis l’été dernier« , a déclaré Paul Brook, directeur général d’ESET UK. « Depuis cette date, ils n’ont cessé de s’accélérer pour devenir un vecteur d’infection de plus en plus populaire parmi les auteurs de malware. On comprend facilement pourquoi. On ressasse depuis tellement longtemps aux utilisateurs que la messagerie électronique est la principale source d’infection que les utilisateurs en ont oublié les menaces d’autrefois, lorsque les supports de type disquettes constituaient la principale source d’inquiétude. Les mesures de protection fondamentales sont donc souvent négligées, surtout chez les particuliers. »
Les logiciels publicitaires demeurent en tête des 10 principales menaces détectées en mars, avec des variations du terrible Virtumonde fermement résolues à ne pas lâcher prise. Virtumonde est un fléau pour les utilisateurs qui ont vu leur machine infectée par manque de protection adéquate.
« Certains utilisateurs de PC signalent des cas où ce programme a tellement envahi leur système, affichant un grand nombre de fenêtres publicitaires indésirables, que leur PC en devient totalement inutilisable », explique Paul Brook. « Le problème est d’autant plus important que si les malware ne sont pas totalement éradiqués, ils tenteront de remplacer les clés de registre et les DLL malveillantes. Certains outils génériques peuvent aider, mais ils nécessitent une bonne connaissance pour pouvoir être utilisés en toute sécurité. »
Traduction de l’article USB malware on the rise de Vnunet.com en date du 3 avril 2008.