Un nouveau ver attaque les clés USB

ver usb SillyFDUne nouvelle famille de vers informatiques se propage sur le Web. Leur processus d’infection s’appuie sur les périphériques amovibles tels que les clés USB.

L’un de ces vers, baptisé SillyFD.AA, s’installe sur le disque dur, où il guette le branchement d’un périphérique de stockage. Il installe alors en toute discrétion un fichier nommé autorun.inf sur votre clé USB. Lorsque vous connectez celle-ci à un autre ordinateur, le fichier s’éxecute automatiquement et infecte un nouveau disque dur. Ce ver ne présente a priori pas de danger réel pour votre système, vous pouvez repérer sa présence en examinant la page d’accueil d’Internet Explorer : si sa barre de titre comporte le texte “Hacked by 1BYTE”. SillyFD.AA est présent sur votre ordinateur. Le fait que ce ver signale ainsi sa présence prouve que son intention n’est pas autant de nuire que de signaler une faille.

Première sommation

Les experts en sécurité de Sophos redoutent que d’autres vers utilisent le même processus de propagation, causant cette fois de réels désagréments, en s’attaquant par exemple aux fichiers présents sur le disque dur. Sophos recommande aux utilisateurs de rester vigilants, lorsqu’ils utilisent des périphériques de stockage amovibles sur des ordinateurs connecté à Internet. Un bon moyen de limiter le risque de propagation est de désactiver la détection automatique des périphériques sur votre poste de travail, et de scanner régulièrement les différents outils de stockage (Clés USB, CD gravés, disques durs externes, etc.) avec diverses solutions de sécurité telles que les anti-spywares et les antivirus.

Retrouvez notre dossier consacré au nettoyage de votre PC

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires