Τα USB Sticks αποτελούν πλέον έναν από τους πιο εύχρηστους & διαδεδομένους τρόπους μεταφοράς δaεδομένων.Με την σταδιακή δε εξάλειψη των οδηγών δισκεττών (floppy drives) από πχ τα καινούρια Laptop,η χρήση τους επεκτείνεται και σαν Εικονικά Floppy & CDROMTo PC δηλ,αναλόγως με το μοντέλο του USB Stick, μπορεί να τα "βλέπει" και σαν Floppy ή CDROM. (τεχνολογία U3)
Ανεξαρτήτως της χρήσης ή λειτουργίας τους , τα USB Sticks , αποτελούν και μια από τις πιο εύκολες και επικίνδυνες "Πίσω Πόρτες"για κακόβουλες επιθέσεις.Στην περίπτωση που το USB Stick είναι U3, και εξομοιώνει πχ ένα CDROM, το Windows Αutorun, (δηλ με τον ίδιο τρόπο που πχ βάζοντας ένα CD Office , ξεκινάει αυτόματα η εγκατάσταση)μπορεί να τρέξει παρασκηνιακά κακόβουλο πρόγραμμα.
Τα USB Sticks που πήραμε από το ΝΟC, είναι όντως τέτοιας τεχνολογίας)Ακόμα όμως και στην περίπτωση που ένα USB Stick χρησιμοποιείται απλά σαν σκληρός δίσκος, είναι πολύ εύκολο πάλι να ..κολλήσουμε.
Δημιουργώντας ένα αρχείο autorun.inf στο stick, με πχ περιεχόμενα
[autorun] action=Open Files
On Foldericon=folder\drive.icoshellexecute=folder\loader.exe(όπου folder ένας οποιοδήποτε φάκελος στο USB Stick)με την τοποθέτηση του στο PC μας εμφανίζεται μενού της μορφής
Αν πατήσουμε Enter, ή ΟΚθα τρέξει το (εν δυνάμει) κακόβουλο πρόγραμμα loader.exeΌμως ακόμα και αν διαλέξουμε οποιαδήποτε άλλη επιλογή, ή πατήσουμε cancelαργότερα σε ένα παράθυρο Windows Explorer, κάνοντας διπλό κλίκ στο γράμμα του USB Stickστην ουσία τρέχει πάλι το loader.exe(το διπλό κλίκ σημαίνει πάντα ότι τρέχει την επιλογή που είναι με Bold γράμματα, από αυτές που εμφανίζονται με δεξί κλίκ)στην περίπτωση μας δηλαδή
τρέχει το AutoPlay , που τρέχει το Loader.exe.Εννοείται ότι εμείς δεν θα καταλάβουμε καμμία διαφορά , καθότι π.χ πράγματι θα εμφανίσει τα περιεχόμενατου Stick, έχοντας τρέξει μαζί , ...God knows whatΕγώ πάντως ομολογώ ότι κόλλησα κάτι σε PC στο σπίτι , έχοντας δώσει ένα USB Stick με φωτογραφείες σε ένα μαγαζί για εκτύπωση, των οποίων το PC ήταν μολυσμένο, και όποιο USB Stick συνδεόταν στο σύστημα τους μολυνόταν.Θα κοιτάξω να απενεργοποιήσω συνολικά όλα τα Autorun/Autoplay σε όλο το Domain μας ,αλλά πάλι είτε στην χρήση τους στο γραφείο είτε στην προσωπική σας χρήση πρέπει να είμαστε ιδιαίτερα προσεκτικοί
