Het infectiepercentage via usb is geen toeval. Volgens PandaLabs, de onderzoekstak van Panda Security, is inmiddels 25 procent van alle wormen specifiek ontworpen om gebruik te maken van usb-apparaten.

Volautomatisch

“Niet alleen kopieert deze malware zichzelf op dit soort gadgets, maar ze starten zichzelf automatisch op zodra een usb-apparaat wordt aangesloten op een computer en besmetten dan nagenoeg onmerkbaar het systeem,” meldt Luis Corrons, technical director bij PandaLabs.

Uit een recent onderzoek van Panda onder ruim 10.000 kleine en middelgrote organisaties bleek dat 27 procent van alle malware-infecties rechtstreeks te herleiden was tot geïnfecteerde usb-hardware.

Wormen op telefoons

Daarbij gaat het vooral om de bekende usb-sticks. Ook andere apparaten dia via usb worden aangesloten op pc’s, zoals smartphones, camera’s en mp3-spelers, zijn volgens Corrons potentiële dragers. “Al die apparaten hebben geheugenkaarten of intern geheugen, en daardoor is het goed mogelijk dat bijvoorbeeld je telefoon een virus bevat zonder dat je dat zelf door hebt.”

De Stuxnet worm was in het afgelopen jaar een van de meest beruchte voorbeelden van bedreigingen die gebruik maakten van usb-apparatuur. In juli richtte Stuxnet zich op pc’s waarop software draaide waarmee grote industriële systemen worden bestuurd.

Het maakte gebruik van een op dat moment nog niet gedicht gat in Windows. De systemen raakten besmet zodra gebruikers de gegevens op een geïnfecteerde USB-stick bekeken met een file manager als Windows Explorer. Microsoft kwam op 2 augustus met een oplossing.

Autorun is aantrekkelijk

Vooral de Autorun-functie biedt aantrekkelijke mogelijkheden voor malware-ontwerpers. Na de opkomst van de Conficker-worm, twee jaar geleden, zag Microsoft zich gedwongen een patch uit te brengen voor een bug die het Windows-gebruikers onmogelijk maakte de AutoRun-functie uit te schakelen. In Windows 7 is de hele AutoRun-functie herzien om dit soort misbruik te voorkomen.

Een van de grootste veiligheidsincidenten van de afgelopen jaren is via de usb-stickmethode geinitieerd. Een usb-stick is in 2008 gebruikt om een groot aantal computers van het Pentagon, waaronder machines die worden gebruikt door het centrale commando voor de operaties in Irak en Afghanistan, te besmetten. Daardoor kreeg een niet nader genoemde buitenlandse geheime dienst toegang tot de systemen van het ministerie van Defensie.