Ai tempi del floppy drive, i dischi erano il modo più comune di diffondere virus e malware. Internet ha preso il controllo e le unità floppy sono sparite da tempo.
Sono stati sostituiti da unità rimovibili e dischi ottici, che sono anche in grado di diffondere malware e, sebbene non siano più il vettore di attacco numero uno, rappresentano comunque una minaccia.
Gli attacchi Autorun, come quello del worm Stuxnet, sono diventati una forma di attacco comune. Quel comune, che Microsoft ha iniziato a patchare la funzionalità di esecuzione automatica in Windows.
Panda Security ha rilasciato USB Vaccine qualche tempo fa che si è offerto di vaccinare un computer o un'unità USB per proteggere il computer da attacchi basati sull'autorun.
Bitdefender, un altro popolare sviluppatore di sicurezza, ha ora rilasciato un programma simile chiamato Bitdefender Immunizer.
Il programma offre le stesse funzionalità del Panda USB Vaccine. Gli utenti possono immunizzare il computer nel suo insieme o immunizzare un'unità rimovibile collegata.
La pagina del prodotto descrive cosa succede se si immunizza un'unità USB:
L'opzione Immunizza consente di immunizzare il dispositivo di archiviazione USB o la scheda SD da infezioni con malware basato sull'autorun. Anche se il tuo dispositivo di archiviazione è stato collegato a un computer infetto, il malware non sarà in grado di creare il suo file autorun.inf, annullando così ogni possibilità di auto-lancio.
Ciò sostanzialmente blocca la creazione di file autorun.inf su dispositivi USB immunizzati.
L'immunizzazione al computer ha il seguente effetto:
Il cursore Immunize Computer consente di attivare o disattivare la funzione di esecuzione automatica per qualsiasi supporto rimovibile (ad eccezione dei dispositivi CD / DVD-ROM). Se si collega accidentalmente un'unità USB infetta che non è stata immunizzata, il computer non eseguirà automaticamente il malware situato sul dispositivo di archiviazione USB.
La patch di sicurezza collegata sopra sembra avere lo stesso effetto dell'opzione Immunize Computer.
Va notato che l'immunizzazione di dispositivi o computer rimovibili non protegge il sistema se l'utente esegue manualmente software dannoso sul dispositivo o sul computer. Protegge solo da forme di attacco basate sull'autorun che non richiedono interazione da parte dell'utente.
Gli utenti interessati possono scaricare USB Immunizer dal sito Web di Bitdefender Labs.
Aggiornamento : Bastik ha pubblicato i suoi risultati nei commenti, sono importanti e devono essere menzionati nell'articolo. Grazie Bastik per la comprensione utile.
Lo strumento non offre la possibilità di rimuovere la protezione dalle unità che ha immunizzato. Per rimuovere la protezione di un'unità è necessario visualizzare i file nascosti in Windows e i file di sistema nascosti. Questo può essere fatto tramite Strumenti> Opzioni cartella> Visualizza in Esplora risorse. È quindi necessario eliminare la cartella autorun.ini sull'unità.
Lo strumento visualizza un messaggio di posta elettronica all'uscita senza alcuna opzione apparente per chiuderlo. Basta fare clic sul pulsante OK senza inserire un indirizzo e-mail per chiudere definitivamente il programma.
