So che ci sono molti percorsi che il malware entra in un PC. Uno di questi è USB o HDD, ma non sono sicuro di come funzioni su quei dispositivi.
Innanzitutto, in che modo il malware è incorporato in un dispositivo? Qual è la possibilità che il malware entri in USB / HDD? Se avessi acquistato un dispositivo USB in un negozio e l'ho usato per memorizzare alcuni dati nel mio PC, il malware entra nel mio PC?
Chi è l'utente malintenzionato che incorpora malware in una USB?
C'è anche la prova che il firmware dannoso potrebbe anche causare danni e che un firmware potrebbe essere infetto da un computer. Chris Hoffman 's articolo su How-To Geek lo spiega in dettaglio, ma ecco la parte che risponde alla tua guest: il dispositivo USB può affermare di essere un flash drive, un tastiera e adattatore di rete - anche allo stesso tempo!
The key to this problem is the design goal that USB devices could do many different things. For example, a USB flash drive with malicious firmware could function as a USB keyboard. When you connect it to your computer, it could send keyboard-press actions to the computer as if someone sitting at the computer were typing the keys. Thanks to keyboard shortcuts, a malicious firmware functioning as a keyboard could—for example—open a Command Prompt window, download a program from a remote server, run it, and agree to a UAC prompt.
La maggiore minaccia è stata imposta dalla funzione AutoRun introdotta per la prima volta in Windows 95 che consente ai supporti rimovibili di avviare programmi senza utente consenso. Un altro article di Chris Hoffman contiene informazioni più dettagliate su questo.
Poiché Windows Vista questa funzionalità è stata disabilitata per impostazione predefinita, sostituita dalla finestra di dialogo AutoPlay. Windows 7 ha rimosso Autorun per ogni tipo di dispositivo tranne CDROM, ma è possibile spoofare queste informazioni e AutoPlay può ancora essere ingannato manualmente.
AutoRun può essere disattivato per ogni tipo di dispositivo con un tweak del registro:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
La funzionalità funziona da un file di testo, autorun.inf , nella radice del file system inserito. Allora ho creato un semplice CD-ROM che sfruttava la funzionalità usando AutoRun per disabilitare AutoRun per sempre. La modifica del registro di cui sopra era in autorun-off.reg chiamata da questo autorun.inf :
[autorun]
open=%systemroot%\regedit.exe /s autorun-off.reg
Leggi altre domande sui tag malware