Discussion :

[Katleen Erna]

Les périphériques USB responsables d'une infection sur huit, sur les 700.000 recensées en 2010 par AVAST

Après McAfee et Symantec, le spécialiste en sécurité AVAST Software tire la sonnette d'alarme à propos des périphériques USB. Ces petits gadgets au demeurant fort pratiques, sont aussi vecteurs de nombreuses infections. Un vrai casse tête pour les administrateurs système, qui ne peuvent pas tous les contrôler. Leur dangerosité viendrait du fait que les gens font confiance aux fichiers qu'ils partagent ainsi avec leurs amis, de plus la capacité de ces minuscules disques de stockage augmente sans cesse.

En première cause de brèches ouvertes, leur fonction AutoRun qui s'active sous les systèmes Microsoft. Un outil utile, mais qui ouvre également la porte à plus de deux tiers des malwares actuels.

Une nouvelle tendance vient augmenter le fléau des infections par ce biais : le nombre croissant d'employés qui utilisent des clés USB sur leur lieu de travail, du fait des avantages que cela leur procure. Même si leur responsable informatique leur a interdit une telle pratique...

Le problème est en effet qu'un périphérique USB infecté (pas seulement une clé USB, mais aussi les Smartphones, appareils photos numériques, lecteurs MP3, etc.), par exemple, par le virus INF:AutoRun-gen2, ne se contentera pas d'infecter la machine à laquelle il est branché. Il s'en prendra également à tout le réseau interne de l'entreprise (et aux ordinateurs et terminaux qui y sont reliés).

Ainsi, entre 2000 et 2009, selon AVAST, les appareils à connectique USB ont causé de plus en plus de contaminations et d'altérations de matériel informatique dans le monde. Symantec ajoute, sur le même sujet, que les nouvelles signatures de codes malveillants sont passées de 1.5 par an (en 2000) à plus de 2.5 millions l'année dernière.

AVAST conclut en affirmant que plus de 60% des malwares qui sévissent actuellement sont transmissible par USB. La compagnie recommande fortement aux entreprises et aux particuliers de systématiquement scanner via auto-scan tout périphérique ajouté sur leurs machines.

Source : AVAST

Et vous, utilisez-vous des périphériques USB à votre travail ? Cela vous a-t-il causé des ennuis ?

[sevyc64]

Zooouuuuuuuuuu, on rembobine 20 ans en arrière.

Vous remplacez "clé USB" par "disquette" et le discours est exactement le même.
Et les protections aussi, du coup !

Et vous, utilisez-vous des périphériques USB à votre travail ?

Oui, largement, ainsi que les disques externes, y compris chez les clients.

Cela vous a-t-il causé des ennuis ?

Jamais pour le moment. Les quelques rares alertes ont toutes été arrêtées par la protection temps réel de l'Antivirus. Malheureusement, elle n'existe pas sur tous les Antivirus, alors que c'est la seule fonction vraiment utile d'un Antivirus.

[Elepole]

Hmmmm, sa serat dificile de trouver quelqu'un qui utilise pas l'usb de nos jour.

Personnelement, lorsque j'utilisait beaucoup de clés avec des inconue, j'avais pris l'habitude de toujours regardé le contenus sous linux. Et je compte plus le nombre d'autorun, .bat, .exe, .com, .sys et .dll bizare que j'ai trouvé comme ca ! (Ni le nombre de fois que le repertoire /.wine est passé a la trap a cause de mes experimentation )

En fait, le plus dangereux de mon point de vue c'est que Avast ne se rende compte de sa que maintenant .... j'ai toujours cru que c'etait une verité universel que l'usb etait un enorme vecteur d'infections ...

[*.Har(d)t]

Personnellement, 100% des infections qui ont eu lieu sur mon parc étaient dues à une infection via clé USB (en même temps je n'ai eu que 3 cas, dont un récidiviste).

Et 100% de ces cas étaient dus à des fichiers échangés avec des clients basés en Chine et en Afrique: Là-bas l'utilisation de copie piratées et vérolées de logiciels et d'OS est très répandue, et le moindre échange de fichier par USB se traduit par une infection de la clé.

Une solution simple: Désactiver l'autorun et apprendre aux utilisateurs à lancer un scan manuel de la clé avant de l'ouvrir.

[simonlourson]

La solution est toute trouvée, utilisez des iPad, pas de port usb = pas de problème!

[cs_ntd]

Une solution simple: Désactiver l'autorun et apprendre aux utilisateurs à lancer un scan manuel de la clé avant de l'ouvrir.

Sur la dernière version d'AVG free, il est possible de configurer le logiciel pour qu'il lance un scan dès qu'une clé est branchée. Dans le cas d'une clé "normale" (je veux dire pas 16Go rempli de .exe, de .h et de .c), l'analyse ne prend que quelques secondes, et c'est bien pratique