Infection USB

Qu’est-ce qu’une infection USB ?

L’infection USB est un moyen simpliste permettant de propager un Malware à partir de support amovible. Plusieurs moyens sont utilisés pour y parvenir : l’utilisation d’un fichier Autorun placé sur la clé. Grâce à ce fichier, Windows est capable de généré des actions lors de l’insertion d’une clé, DVD par exemple. Quand vous mettez un DVD pour visionner un film, ou un CD contenant des musiques, vous n’avez rien à faire. Windows lance l’application adéquate grâce à ce petit fichier qui lui dit quoi faire.  On peut donc dire d’exécuter un programme malveillant par exemple.

L’autre façon est de mettre des commandes Windows qui seront exécutées lors d’un clic sur un dossier. Il ne passe plus par de fichier Autorun. Si nous prenons l’exemple de l’infection MaCSMgr.exe, ce dernier cache tous les fichiers/dossiers de votre clé, désactive l’affichage des fichiers cachées. Et ce copie sur la clé. Pour chaque fichier, dossier caché, un raccourcit est créé. Le raccourcit contient la charge malveillante. Celui-ci pointe sur le dossier/fichier que vous souhaitez voire et exécuter une commande Windows afin de contaminer le pc. De cette façon, quand on rebranchera une clé USB non infecté, il le détectera, se copiera dessus et recommence le cycle.

Comment se protéger ?

Vous pouvez vous protéger efficacement de ce type de menace. La désactivation de l’Autorun sur Windows permet d’éviter à Windows d’exécuter le fichier Autorun. Vous pouvez également vacciner vos clé USB avec le logiciel USB-Fix en branchant tous vos disques (ne les ouvrez surtout pas) et choisissez l’option vacciner. Cela va créer des fichiers impossibles à modifier pour les infections et désactiver l’Autorun et l’Autoplay.

Photo USB-Fix (Crédit sosvirus.net)

usbfix-2016

usbfix-2016

Un outil que j’utilise et que j’aime tout particulièrement est usb-immunizer de BitDefender (gratuit).
Vous pouvez choisir de sécuriser automatiquement chaque USB branché sur votre ordinateur avant même que la charge ne se déclenche.

 

BitDefender-usb-immunizer

BitDefender-usb-immunizer

Notez que ces protections ne sont efficaces qu’avec le premier mode de contamination. Si vous décidez de cliquer sur un raccourcit piégé la charge se déclenchera.
La seule chose qui peut contrer cela est d’avoir un antivirus à jour. Ce type d’infection est pratiquement détecté à tous les coups. Certains antivirus proposent d’analyser votre périphérique lors de leurs insertions…accepter, cela vous retira un bon tas de problème.

Qui sont les cibles et est-ce dangereux ?

Ces infections visent principalement les cafés, écoles etc. Oui cela est dangereux car elles peuvent propager une infection très rapidement. Si un utilisateur est infecté chez lui et qu’il branche sa clé au bureau, bonjour les dégâts pour l’entreprise si vous n’avez pas mis de protection !

Aujourd’hui cette menace devrait être éradiqué du Web et surtout en France mais elle est encore active.Quand je vois que certaine personnes n’ont pas d’antivirus, vous n’avez qu’à vous plaindre à vous-même !

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *