Säkerhetsföretaget Avast Software har undersökt hur stor andel av all skadlig kod som använder usb för att ta sig in på datorn. Under oktober noterades 700 000 attacker, och av dessa står angrepp från USB-enheter för omkring 13,5 procent.
Nyckeln är AutoRun-funktionen, som i Windows möjliggör att automatiskt köra program vara från exempelvis ett usb-minne eller CD-skiva när mediet sätts in i datorn.
- AutoRun är ett använtbart verktyg, men används också av mer än två tredjedelar av den skadliga kod som nu existerar. Hotet från skadlig kod som sprids genom usb är mycket större än Stuxnet-attackerna mot företagsnätverk – vilket också spreds genom infekterade minnespinnar, säger Jan Sirmer, virusanalytiker på Avast Software, i ett uttalande.
När det infekterade minnet ansluts till datorn så körs ett program för att automatiskt ladda ned och köra exempelvis spionprogram från nätet. Vanligen sker spridningen genom ett usb-minne, men det kan också ske exempelvis genom en kamera, mobiltelefon eller annan usb-enhet.