Modifica: da quando è stato scritto questo malware USB più sofisticato è apparso. Non sembra esserci un modo perfetto per evitare il malware USB. Utilizzare una buona igiene di sicurezza, come non collegare dispositivi USB sconosciuti e non prestare una chiavetta USB. In altre parole, dopo averlo usato per dare un file a un collega, basta dire loro di tenerlo.
Ho visto virus diffondersi tramite chiavette USB in un ambiente di laboratorio. È possibile impostare i computer Windows in modo che eseguano automaticamente il software da una chiavetta USB e potrebbe esserci un file autorun.inf e un eseguibile sulla penna di cui si è interessati.
Quello che vuoi fare è guardare rapidamente la chiavetta USB con un computer più sicuro dei PC che utilizzerai con i bastoni in seguito. È possibile utilizzare un Mac, una Linux box o un PC Windows protetto con autorun disabilitato. Il metodo Mac è più semplice e i Mac sono piuttosto comuni.
Uso di un Mac: crea un file sul desktop chiamato autorun.inf . Per farlo, apri Terminal.app dalla cartella Utility nella cartella Applicazioni. Digita cd ~/Desktop
poi touch autorun.inf
per creare il file. Ora digita sudo chmod 444 autorun.inf
o sudo chflags uchg autorun.inf
o entrambi. Ora hai un file bloccato che dovrai posizionare sulle chiavette USB per resistere o impedire la diffusione di virus.
Collegare una penna USB. Dovrebbe apparire solo un'icona nella barra laterale o sul desktop che rappresenta lo stick. Se hai più icone hai una partizione che probabilmente contiene software autorunning o forse nascosto, e poiché questo è un comportamento inaspettato, vai avanti e riformatta la chiavetta USB. Mi piacciono i Mac per questo perché leggono tutti i formati comuni, possono formattare su FAT / ExFAT affinché i PC possano leggere, siano immuni ai virus del PC e ignorano autorun.inf .
Se vuoi sfogliare la struttura dei file sul bastone, puoi farlo. Non ti aspetti nulla e qualsiasi cartella o directory esistente dovrebbe sollevare una bandiera rossa. Se lo hai, puoi scansionare il bastone con ClamAV o simili sul Mac.
Se tutto sembra OK, trascina copia il file autorun.inf dal desktop sull'icona della chiavetta USB. Ci vuole solo un attimo e poi espellere e passare a quello successivo. Funzionerà su un Mac recente, indipendentemente dal formato della chiavetta USB, generalmente FAT o ExFAT. Se c'è un autorun.inf già lì lo sovrascrive (non ce ne dovrebbe essere uno!)
Infine, trascina copia autorun.inf su tutti gli altri stick se il primo non sembra sospetto perché ora stai solo prevenendo l'infezione futura.