À l'époque du lecteur de disquette, les disques constituaient le moyen le plus courant de propagation de virus et de logiciels malveillants. Internet a pris le contrôle et les lecteurs de disquettes ont disparu depuis longtemps.
Ils ont été remplacés par des disques amovibles et des disques optiques, également capables de propager des programmes malveillants. Bien qu'ils ne soient plus le vecteur d'attaque numéro un, ils constituent toujours une menace.
Les attaques autorun, comme celle du ver Stuxnet, sont devenues une forme d'attaque courante. Ce point commun, c'est que Microsoft a commencé à corriger la fonctionnalité d'exécution automatique de Windows.
Panda Security a publié USB Vaccine il y a quelque temps, proposant de vacciner un ordinateur ou une clé USB afin de protéger l'ordinateur contre les attaques par exécution automatique.
Bitdefender, un autre développeur de sécurité populaire, a publié un programme similaire appelé Bitdefender Immunizer.
Le programme offre les mêmes fonctionnalités que le vaccin USB Panda. Les utilisateurs peuvent immuniser l'ordinateur dans son ensemble ou immuniser un lecteur amovible connecté.
La page produit décrit ce qui se passe si vous immunisez un lecteur USB:
L'option Immunize vous permet d'immuniser votre périphérique de stockage USB ou votre carte SD contre les infections par des logiciels malveillants autorun. Même si votre périphérique de stockage a été branché sur un ordinateur infecté, le programme malveillant ne pourra pas créer son fichier autorun.inf, annulant ainsi toute possibilité de se lancer automatiquement.
Cela bloque fondamentalement la création de fichiers autorun.inf sur des périphériques USB immunisés.
L'immunisation informatique a pour effet:
Le curseur Immunize Computer vous permet d'activer ou de désactiver la fonction d'exécution automatique pour tout support amovible (à l'exception des lecteurs de CD / DVD-ROM). Si vous connectez accidentellement un lecteur USB infecté qui n'a pas été immunisé, l'ordinateur n'exécutera pas automatiquement le programme malveillant situé sur le périphérique de stockage USB.
Le correctif de sécurité lié ci-dessus semble avoir le même effet que l’option Immunize Computer.
Il est à noter que l'immunisation de périphériques ou d'ordinateurs amovibles ne protège pas le système si l'utilisateur exécute manuellement un logiciel malveillant sur le périphérique ou sur l'ordinateur. Il protège uniquement contre les formes d'attaque basées sur autorun qui ne nécessitent aucune interaction de l'utilisateur.
Les utilisateurs intéressés peuvent télécharger USB Immunizer sur le site Web de Bitdefender Labs.
Mise à jour : Bastik a publié ses conclusions dans les commentaires, elles sont importantes et doivent être mentionnées dans l'article. Merci Bastik pour la perspicacité utile.
L'outil n'offre pas la suppression de la protection contre les lecteurs immunisés. Pour déprotéger un lecteur, vous devez afficher les fichiers cachés dans Windows et les fichiers système cachés. Cela peut être fait via Outils> Options des dossiers> Afficher dans l’explorateur Windows. Vous devez ensuite supprimer le dossier autorun.ini sur le lecteur.
L'outil affiche un message électronique à la sortie sans option apparente pour le fermer. Cliquez simplement sur le bouton ok sans entrer d'adresse e-mail pour fermer définitivement le programme.
