Aller au contenu


Protection Usb


  • Vous ne pouvez pas répondre à ce sujet
4 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 01 mai 2011 - 09:15

Salut !


Les sites "web" gangrenés et les messages porteurs d'infections ne sont pas les seuls vecteurs de corruption de votre ordinateur.

Où que vous mettiez votre clé (ou autre périphérique) USB, vous risquez une contamination par un maliciel qui a choisi ce mode de propagation. Par exemple, surtout si Windows n'est pas à jour et que la fonction "autorun" est activée, c'est ainsi que vous risquez d'attraper et communiquer ailleurs le "ver" Conficker, Worm.Autorun.VHD, Trojan.Autorun.AET ou d'autres du même genre.

L'attaque porte sur le fichier "autorun.inf". Pour rappel, ce fichier est auto-exécutable. Il permet d'automatiser le lancement de logiciels lors de l'insertion dans l'ordinateur d'un périphérique de stockage externe (clé ou disque USB, CD/DVC, cartes SD …).

Il existe de nombreux programmes/codes sains pour créer ou modifier ce fichier et encore plus de nuisibles. Les parades contre ceux-ci existent bel et bien mais sont rarement mises en pratique.

Parmi les solutions gratuites ..:
  • No autorun permet de désactiver "autorun.inf" sur les périphériques USB et lecteur de CD/DVD afin de vous protéger des maliciels. Il existe depuis 2009 mais a été récemment mis à jour et fonctionne aussi bien sous Windows XP que Vista ou "7".
  • USB-set est un outil de prévention créé par l'équipe de Zebulon.fr destiné à vous aider à configurer votre PC pour limiter les risques de propagation des infections par supports amovibles interposés entre le PC et ces supports. Lui aussi fonctionne sous Windows XP que Vista ou "7".
Il y en a d'autres possibilités comme Panda USB Vaccine et en particulier OSAM Autorun Manager.

Catalin Cosoi, chef de BitDefender's online threats lab ...

« Ces dernières années, nous avons observé une augmentation significative des programmes malveillants qui exploitent la fonction d'exécution automatique sur les périphériques USB pour infecter les PC ».


Depuis quelques jours, l'éditeur de système de sécurité BitDefender propose un "fix" gratuit. USB Immunizer, puisque tel est son nom, semble facile à utiliser. Essentiellement il crée un dossier "autorun.inf" sur le périphérique choisi, qui contient des fichiers supplémentaires et un dossier caché. Donc, si vous branchez le périphérique dans un PC infecté toute tentative d'écrire un nouveau fichier "autorun.inf" sera vouée à l'échec, du moins en principe. En fait ceci n'offre pas une garantie complète de sécurité, des logiciels malveillants pourraient en effet supprimer le dossier, mais la plupart ne le tenteront même pas et, ainsi, USB Immunizer offre une protection utile.

En prime, USB Immunizer offre un moyen de désactiver la fonction "autorun" pour les supports amovibles (mais pas des lecteurs CD / DVD), ce qui empêche les logiciels malveillants basés sur l'USB de s'exécuter automatiquement. Rien de complexe, pas de lecteur à choisir, cliquez simplement sur le bouton «Off» et votre système sera un peu plus sûr …

Image IPB

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 01 mai 2011 - 16:10

Merci beaucoup de ces infos.

Pour tout dire, je vais diffuser l'article à mon travail au plus vite ...

cela en sensibilisera certains sur les dangers des clés (l'idée étant qu'un virus, d'abord, ça ne se transmets pas, ça s'attrape. Et que de plus, ça s'attrape seulement sur internet).

#3 mikross

mikross

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 269 Messages :

Posté 01 mai 2011 - 16:46

Tres intéressant article en effet, sachant que les clés usb sont l'une des trois voies d'infection possible
les autres étant la navigation internet et les téléchargements, exécution d'un logiciel malveillant déjà présent sur le disque.
dans un premier temps ça serait de désactiver l'autorun à l'insertion d'une clé usb directement sur Windows.
par défaut Avira free permet de le faire aussi.

marteleurs.png


#4 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 01 mai 2011 - 17:12

Merci Txon


Si vous devez ouvrir une clé usb que l'on vous a prêtée dont vous êtes pas sûr, avant ouverture :

-Effectuer un scan complet de la clef USB avec votre antivirus (à jour) avant de l'ouvrir.
-Dans le poste de travail, ne pas ouvrir en double-cliquant sur la clef USB mais en effectuant un clic droit puis ouvrir.

Le fichier autorun.inf ne sera alors pas utilisé, donc l'infection ne se propagera pas. ;)

• Comment se propagent ces infections ?

Ces infections se propagent en insérant une clef USB ou un disques amovibles dans un ordinateur infecté. Les fichiers infectieux et le fichier autorun.inf vont se copier sur la clef USB/Disques amovibles.
Lorsque l'on va ouvrir le poste de travail puis double-cliquer sur sa clef USB/Disques amovibles pour l'ouvrir - L'ordinateur est infecté à son tour.
L'infection s'installe au moment où vous double-cliquez sur le disque de votre clef USB/Disques amovibles dans le poste de travail pour l'ouvrir.

Pensez à vacciner vos disques amovibles avec un outil spécialisé, comme décrit ci-dessus (certains antivirus ont aussi cette fonction).



"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#5 mikross

mikross

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 269 Messages :

Posté 01 mai 2011 - 18:16

Le problème ici c'est la désactivation de la fonction autorun lors de l'insertion de la clé usb, selon la version de Windows que l'on utilise celle ci peut être activée par défaut, C.A.D que dés que l'on introduit sa clé usb ça ouvre directement le contenu de celle ci.
bien entendu une fois ceci désactivé, clique droit et scanne avec....ça peut être long si on à beaucoup de fichiers à analyser...
d'où l'intérêt de ses solutions de vaccination de clés usb

marteleurs.png




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)