Feltámadnak a pendrive-os vírusok?

​A cserélhető adathordozókra, főként a pendrive-okra kihegyezett vírusterjesztés továbbra sem tűnt el, sőt ismét egyre komolyabb kockázatot jelent.
 

A hordozható adattárolókkal végzett vírusterjesztés régóta ismert jelenség. Különösen abban az időben volt jellemző, amikor a Windows automatikus lejátszási funkciójának akkori működési módja akár felhasználói közreműködés nélküli fertőzésekhez is hozzájárulhatott. Az elmúlt időszakban azonban az USB-s alvilági módszerek helyét átvették egyéb technikák, így a pendrive-os károkozások háttérbe szorultak.
 
A Mandiant biztonsági kutatóinak megfigyelései azonban arra engednek következtetni, hogy a vírusterjesztők nem feledkeztek meg az USB-s trükközésekről, és ismét egyre intenzívebben kezdik kihasználni a cserélhető adattárolókban rejlő lehetőségeket. Ráadásul ezt a módszert célzott, akár jelentősebb szervezetek ellen elkövetett támadások során sem restek alkalmazni.
 
Az elmúlt félévben viszonylag sok probléma forrásául szolgált a Sogu nevű kártékony program, amely az Egyesült Államokon, Kínán, Japánon és Indonézián kívül számos európai országban is kimutatható volt. Különösen olyan kibertámadások, illetve kiberkémkedések során jutott szerephez, amelyek gyógyszeripari, energetikai, kommunikációs, egészségügyi, logisztikai és IT szervezeteket értek.