Антивирусная лаборатория PandaLabs выяснила, что в 2010 году 25% всех новых вирусов было разработано специально для распространения через USB-устройства. Такой тип угроз способен автоматически копировать себя на любое устройство для хранения информации: мобильный телефон, съёмные жесткие диски, DVD-диски, карты памяти, MP3/4-плееры и любые другие.
Собранные данные подтверждают, что подобный способ распространения угроз очень эффективен. В рамках Второго Международного исследования уровня IT-безопасности компаний среднего и малого бизнеса, проведенного лабораторией PandaLabs, были проанализированы данные о 10 470 компаниях из 20 стран мира. Выяснилось, что 48% компаний малого и среднего бизнеса (до 1000 рабочих станций) были заражены тем или иным видом вредоносного ПО в течение последнего года. В 27% случаев подтвердилось, что причиной инфицирования стало USB-устройство, подключенное к компьютеру.
Луис Корронс, Технический директор PandaLabs, отмечает: "Большинство существующих в настоящее время угроз было разработано специально для распространения с помощью таких устройств. Такое вредоносное ПО не только копирует само себя на устройство, но и автоматически запускается, как только USB-устройство подсоединяется к компьютеру, инфицируя систему практически незаметно для пользователя. Подобная ситуация встречалась довольно часто в течение этого года. Вспомним, например, распространение бот-сетей Mariposa и Vodafone".
Несмотря на то, что сейчас через электронную почту распространяется большинство IT-угроз, количество вредоносного ПО для USB-устройств неуклонно растет. "Сегодня в нашем распоряжении очень много устройств, которые работают через USB: цифровые фотоаппараты, мобильные телефоны, MP3 и MP4 плееры… - добавляет Корронс. - Такие устройства очень удобны для пользователей. Все они снабжены картами памяти или встроенной памятью, а значит вполне вероятно, что, например, ваш мобильный телефон заражён вирусом, а вы даже не подозреваете об этом".
Ежедневно увеличивается количество вредоносных программ, которые, как и опасный червь Conficker, распространяются с помощью съемных устройств: флэш-карт, MP3-плееров, цифровых камер и др. Заражение происходит следующим образом. Windows запускает файл Autorun.inf, чтобы понять, какое действие следует выполнять каждый раз при подключении USB-устройства к компьютеру. Этот файл находится в корневом каталоге устройства и предлагает автоматически запускать часть содержимого устройства, когда его подключают к компьютеру. Это свойство и используется кибер-мошенниками для распространения вирусов. Вредоносное ПО, хранящееся на съёмном устройстве, автоматически запускается при подключении к компьютеру и сразу же заражает компьютер.