Les sites "web" gangrenés et les messages porteurs d'infections ne sont pas les seuls vecteurs de corruption de votre ordinateur.
Où que vous mettiez votre clé (ou autre périphérique) USB, vous risquez une contamination par un maliciel qui a choisi ce mode de propagation. Par exemple, surtout si Windows n'est pas à jour et que la fonction "autorun" est activée, c'est ainsi que vous risquez d'attraper et communiquer ailleurs le "ver" Conficker, Worm.Autorun.VHD, Trojan.Autorun.AET ou d'autres du même genre.
L'attaque porte sur le fichier "autorun.inf". Pour rappel, ce fichier est auto-exécutable. Il permet d'automatiser le lancement de logiciels lors de l'insertion dans l'ordinateur d'un périphérique de stockage externe (clé ou disque USB, CD/DVC, cartes SD …).
Il existe de nombreux programmes/codes sains pour créer ou modifier ce fichier et encore plus de nuisibles. Les parades contre ceux-ci existent bel et bien mais sont rarement mises en pratique.
Parmi les solutions gratuites ..:
- No autorun permet de désactiver "autorun.inf" sur les périphériques USB et lecteur de CD/DVD afin de vous protéger des maliciels. Il existe depuis 2009 mais a été récemment mis à jour et fonctionne aussi bien sous Windows XP que Vista ou "7".
- USB-set est un outil de prévention créé par l'équipe de Zebulon.fr destiné à vous aider à configurer votre PC pour limiter les risques de propagation des infections par supports amovibles interposés entre le PC et ces supports. Lui aussi fonctionne sous Windows XP que Vista ou "7".
Catalin Cosoi, chef de BitDefender's online threats lab ...
« Ces dernières années, nous avons observé une augmentation significative des programmes malveillants qui exploitent la fonction d'exécution automatique sur les périphériques USB pour infecter les PC ».
Depuis quelques jours, l'éditeur de système de sécurité BitDefender propose un "fix" gratuit. USB Immunizer, puisque tel est son nom, semble facile à utiliser. Essentiellement il crée un dossier "autorun.inf" sur le périphérique choisi, qui contient des fichiers supplémentaires et un dossier caché. Donc, si vous branchez le périphérique dans un PC infecté toute tentative d'écrire un nouveau fichier "autorun.inf" sera vouée à l'échec, du moins en principe. En fait ceci n'offre pas une garantie complète de sécurité, des logiciels malveillants pourraient en effet supprimer le dossier, mais la plupart ne le tenteront même pas et, ainsi, USB Immunizer offre une protection utile.
En prime, USB Immunizer offre un moyen de désactiver la fonction "autorun" pour les supports amovibles (mais pas des lecteurs CD / DVD), ce qui empêche les logiciels malveillants basés sur l'USB de s'exécuter automatiquement. Rien de complexe, pas de lecteur à choisir, cliquez simplement sur le bouton «Off» et votre système sera un peu plus sûr …
@+