Abonneer je gratis op Techzine!

Onderzoekers van beveiligingsspecialist Sophos beweren dat ze een nieuwe worm hebben ontdekt die het vooral gemunt heeft op verwisselbare media, bijvoorbeeld USB-sticks, geheugenkaartjes of externe harde schijven.

De worm, met de naam SillyFD-AA, creëert een verborgen autorun.inf file op je draagbare media, wat ervoor zorgt dat als het apparaat de volgende keer wordt aangesloten op een pc, de worm zichzelf uitvoert. Het verandert ook de titel van Internet Explorer door "Hacked by 1BYTE". De bedreiging die deze worm vormt is gelukkig beperkt, aangezien up-to-date virussoftware in staat zou moeten zijn om de worm tegen te houden op het moment dat die zich wil uitvoeren.

Graham Cluley, adviseur bij Sophos, claimt dat de worm zich nog al te veel heeft kunnen verspreiden, maar dat de onderzoekers het grote publiek wilde waarschuwen vanwege het potentiële gevaar daarvoor.

Verder raadt Sophos aan de autorun mogelijkheid van Windows uit te schakelen, zodat verwisselbare media niet automatisch wordt opgestart wanneer ze zijn aangesloten op een pc. Vooraleer men de hardware effectief opstart, zou een virusscanner moeten controleren of het medium weldegelijk virusvrij is. De methode is behoorlijk omslachtig en het is dan ook maar de vraag hoeveel werknemers deze effectief zullen toepassen.