I virus si diffondono tramite chiavetta USB - 19 luglio 2010

Falle nel sistema di sicurezza dei programmi sono una normalità. Per questo Microsoft, come altri programmi, offrono aggiornamenti periodici. Particolarmente pericolose sono quelle falle, di cui si viene a conoscenza prima ancora che il produttore le abbia chiuse. Proprio questo è successo adesso. In tutte le versioni recenti di Windows vi è una falla di sicurezza, attraverso la quale un aggrassore può ottenere il controllo completo del PC. La falla di sicurezza è contenuta nel cosiddetto file LNK. La semplice visualizzazione di un file di questo tipo in Explorer è sufficiente per istallare il virus.

Gli aggrassori consapevoli di questo comportamento del computer, piazzano un file manipolato su una chiavetta USB. Non appena la chiavetta viene inserita nel computer e viene visualizzata in Windows-Explorer, il virus si installa. Disinserire la funzione di autorun non protegge in questo caso dall´attacco dei virus.

Dato che Microsoft non ha fin´ora offerto nessun aggiornamento in grado di chiudere la falla di sicurezza e per i comuni usuari non c’ è alcuna possibilità di chiudere da sè questa falla, si consiglia di fare molta attenzione con l´uso delle chiavette USB. Non inserite per nessun motivo nel vostro computer chiavette che trovate per strada. La chiavetta potrebbe essere stata lasciata appositamente incustodita da un aggressore. Per gli esperti Microsoft offre una pagina informativa (in inglese) sulla quale viene proposto un "Workaround" per questa falla di sicurezza.