Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

avast ! : les périphériques USB… sources de virus

novembre 2010 par Avast

AVAST Software, le développeur du programme antivirus le plus performant, détecte un nombre croissant de virus attaquant la fonction AutoRun des dispositifs de Windows et des branchements USB. Les chercheurs ont ainsi constaté que sur les 700 000 attaques enregistrées sur des ordinateurs protégés par le système avast ! et appartenant à la Communauté IQ, pendant la dernière semaine d’octobre, une attaque sur huit - soit 13.5 % - provenait de matériels USB.

Force est de constater qu’AutoRun - mécanisme du système d’exploitation Microsoft Windows (OS) permettant d’alerter un internaute dès qu’un nouveau périphérique de stockage est connecté à son PC et d’automatiser le lancement de certains programmes lors de son installation - est une cible clé pour les virus informatiques.

« Si AutoRun est d’abord un outil très utile, c’est aussi un moyen de propager plus de deux-tiers des logiciels malveillants actuels. La menace des virus véhiculés par l’intermédiaire des ports USB, est beaucoup plus répandue que les seules attaques de Stuxnet sur des ordinateurs d’entreprise » déclare l’analyste des laboratoires antivirus Jan Sirmer. « Les cybercriminels profitent de l’inclination naturelle des internautes à partager avec leurs amis et de la capacité de mémoire de plus en plus importante des périphériques USB. Deux facteurs propices au développement des virus informatiques. »

AutoRun peut donc s’avérer dangereux dès qu’un accessoire USB infecté par "INF:AutoRun-gen2 [Wrm]" est connecté à un ordinateur. Le dispositif infecté - le plus généralement une clé USB, mais également n’importe quel périphérique doté d’une capacité de stockage de masse tel qu’un PSP, un appareil photo numérique, un téléphone portable ou un lecteur mp3 - démarre alors un fichier d’exécution qui infecte l’ordinateur avec de nombreux virus. Ceux-ci se copiant directement au cœur du système d’exploitation Windows OS et se répliquant à chaque fois que l’internaute allume son ordinateur.

Sur le total des attaques AutoRun-gen2, 84 % des tentatives ont été repoussées par les boucliers de protection d’avast !, le virus étant détecté à temps dès que le périphérique USB est connecté. Les 16 % restants ont quant à eux été découverts lors des examens du disque dur de l’ordinateur.

Le prix de plus en plus attractif des clés USB rend l’échange de gros fichiers médias entre amis et collègues de travail plus facile, créant ainsi une cible de choix pour les cybercriminels. « Dans un environnement professionnel, les salariés introduisent souvent leurs propres clés USB pour échanger des fichiers », fait remarquer Jan Sirmer avant d’ajouter : « Haut du formulaire

Si les entreprises peuvent filtrer ce qui arrive par Internet ou par e-mail, elles ne peuvent en revanche pas vérifier les périphériques USB de ses employés, et la protection s’avère alors inutile. »

La détection du virus AutoRun-gen2 est d’autant plus compliquée avec l’augmentation de la capacité de mémoire des périphériques USB et les techniques de dissimulation toujours plus complexes. « Un examen complet peut prendre plus d’une heure pour un dispositif de 1 To. Les internautes ont donc tendance à sauter cette étape ou à ne faire qu’une analyse rapide », constate Jan Sirmer. Le risque de nouveaux virus est susceptible d’augmenter avec l’arrivée des nouveaux standards USB 3.0, puisqu’en parallèle de ces progrès technologiques, les cybercriminels développent un nouveau code pour pirater les périphériques USB.

Indicateur de sécurité USB

Près de 60% des malwares peuvent dorénavant s’infiltrer via des périphériques USB. Il s’agit d’une menace jusqu’ici sous-estimée pour les ordinateurs personnels comme pour les ordinateurs de travail, à laquelle les internautes se doivent de prêter attention.
Il ne faut jamais allumer un PC avec un dispositif USB branché, car cela peut conduire au chargement du virus directement sur l’ordinateur avant même que les programmes antivirus ne puissent démarrer.
Avast ! conseille enfin aux internautes de s’assurer que l’autoanalyse soit activée dans leur programme antivirus.


Voir les articles précédents

    

Voir les articles suivants