News

Nuovo malware, pericolo virus USB

I ricercatori del Berlin Security Research Labs (SRLabs) hanno dimostrato un nuovo metodo di attacco. Questo nuova modalità di infezione del pc è stata dimostrata alla Black Hat Hacker Conference di Las Vegas ad inizio agosto. Un modo in cui la minaccia arriva attraverso i collegamenti USB. In pratica, viene modificato il firmware del dispositivo USB, cosicché questo si “presenta” al computer come qualcosa di diverso.

Una volta connesso, una chiavetta USB potrebbe spacciarsi ad esempio per una fotocamera ingannando cosi il sistema antimalware, e inserire linee di comando per infettare e prendere il controllo del pc. Potrebbe diventare un virus USB, poiché il malware può copiare se stesso su altri dispositivi USB.

Al momento, comunque, non si hanno ancora notizie di attacchi, stando a quanto risulta agli esperti di G Data, che hanno divulgato la scoperta, ma il rischio è elevato. Ralf Benzumuller, Head of G DATA SecurityLabs, avverte: “Se il firware viene sovrascritto, ogni dispositivo USB può trasformarsi in una potenziale fonte di pericolo. Nel peggiore dei casi si possono creare virus USB”.

Proprio pensando alle tastiere USB (ritenute la via più accessibile) gli esperti di G DATA hanno realizzato un tool per una protezione dalle forme di abuso impiegate in attacchi tramiti dispositivi USB, chiamato G DATA USB Keyboard Guard, disponibile gratuitamente. Il tool è indipendente dal sistema di antivirus usato e richiede i seguenti requisiti di sistema: Windows: Windows 8.x, 7 e Vista, con almeno 1 GB RAM; Windows XP (SP2 o superiore), con almeno 512 MB RAM; DVD-ROM drive opzionale. Una connessione Internet è richiesta per installare il software via ESD (Electronic Software Download), per le firme virali e per gli upgrade.

Vincenzo Abate

 

Lascia un commento

Back to top button