Vissa typer av USB-minnen kan användas för att plantera skadlig kod som virus, maskar och trojaner på datorer. De kan även stjäla kritisk information och skicka den vidare från datorn över Internet. Det framgår av en rapport från Totalförsvarets forskningsinstitut, FOI, och tester utförda på Sveriges IT-incidentcentrum, Sitic, på PTS.
Den typ av USB-minnen som kan vara en säkerhetsrisk är utrustad med en ny teknik som kallas u3. Tekniken är en kommersiell produkt, utvecklad för att förenkla för användaren. Till exempel kan u3 användas för att automatiskt starta en mediespelare från minnet för att spela musik. Tekniken kan även användas för att starta ett program som frågar efter ett lösenord för informationen på minnet.
Men funktionen att automatiskt starta program ger även möjligheter för angripare. Till exempel kan någon installera ett program på minnet som, utan att synas, placerar skadlig kod på datorn. Det kan även användas för att stjäla kritisk information som kan lagras på minnet eller skickas vidare från datorn över Internet eller interna nätverk. Program för att utnyttja svagheterna med u3 finns redan på Internet.
Konsument: Så skyddar du dig
- Använd ett USB-minne utan u3 om du bara ska använda det som en hårddisk för att flytta filer mellan datorer.
- Håll alltid ner shift-tangenten när du ansluter ett USB-minne till en dator med Windows. När symbolen för USB-minnet syns under ”Den här datorn”, kan du släppa shift-tangenten. Detta förhindrar att datorn automatiskt kör program som finns på USB-minnet. Många tillverkare märker sina minnen med ”u3” om tekniken finns på det, men det framgår inte alltid.
Företagare: Så skyddar du dig
- Se råden till konsumenter ovan, de bör även följas av företag.
- Överväg att permanent och automatiskt hindra att program körs med autostart. Det gör du genom att ändra Windows register. Mer information finns på Microsofts webbplats. Informationen är på engelska.
- Var extra försiktig med att använda USB-minnen som du har fått på mässor och konferenser.
- Överväg restriktioner för USB-minnen och andra externa lagringsmedia i företagets informationssäkerhetspolicy.
- Mer information finns på Sitics webbplats och i FOI:s rapport.
Om USB-minnen
Ett USB-minne är en liten, flyttbar hårddisk som ansluts till en USB-port på datorn. Det är ungefär lika stort som en cigarettändare. Hur mycket information som ryms på minnet beror på lagringskapaciteten. Vanliga storlekar är 512 MB och 1 GB, men det finns även större minnen. USB-minnen är billiga att tillverka och ges numera ofta bort på mässor och konferenser, innehållande presentationer, reklam m.m.