Virussen en trojans worden steeds vaker verspreid via usb-sticks, waarschuwt het computerbeveiligingsagentschap van de Amerikaanse overheid. Reden voor het VS-ministerie van Defensie om alle usb-geheugensticks, geheugenkaartjes voor camera’s en andere verwijderbare opslagapparaten intern te verbieden. De ban zou wel maar tijdelijk zijn.
De Amerikaanse overheid heeft een concrete aanleiding om verwijderbare opslag te mijden. Het defensieministerie kampt momenteel met een epidemie van het Agent.bzt-virus.
De waarschuwing werd gisteravond door het US Computer Emergency Response Team (US-CERT) uitgestuurd. Het agentschap zegt bijzonder verontrust te zijn door de toename in virussen die zich via verwijderbare opslag verspreiden.
Het probleem is dat met name usb-sticks heel klein en goedkoop zijn geworden. De meeste mensen aarzelen niet om een geheugenstick snel in een computer te steken, een bestand op te slaan en dan met de stick naar een andere pc te gaan. Er bestaan echter virussen die zich verspreiden vanaf het moment dat een USB-stick wordt verbonden.
Autorun
Dat risico bestaat bijvoorbeeld als de Autorun-functie in Windows aan staat. Zodra een stick aangesloten wordt, zoekt Autorun naar een bepaald bestand en wordt dit uitgevoerd. De functie is nuttig om bijvoorbeeld software en games te installeren: steek de dvd in en meteen verschijnt een handig menu om de software aan te brengen.
Een oplossing is de Autorun-functie uitschakelen, wat vrij eenvoudig kan. Maar deze stap biedt geen soelaas tegen virussen die zich vermommen als bestanden op de stick. Het verschil is dat zo’n vermomd bestand door de gebruiker uitgevoerd moet worden voordat het virus zich kan verspreiden.
Kwijtraken
Naast het gevaar voor malware worden overheden steeds vaker geconfronteerd met verwijderbare opslag die zoek raakt. Vooral het Verenigd Koninkrijk lijkt regelmatig te kampen met gevoelige informatie op dvd’s, harde schijven en USB-sticks die door personeelsleden worden verloren.
Het vermoeden is echter groot dat hetzelfde probleem zich ook in andere landen manifesteert, maar dat er daar gewoon minder ruchtbaarheid aan wordt gegeven.
External links
United States Computer Emergency Readiness Team
