Passer det at USB-hukkommelsespind kan give virus pga såkaldt U3?

U3 er ikke standard på alle USB-nøgler. Det er noget nyt, som er designet til at gøre det lettere at have funktionsdygtige programmer liggende på en USB-flash pen. Det er derfor formentlig sikkert at antage, at det fremgår af et produkts emballage/detaljer om der er tale om en U3 pen.

Mht. sikkerheden skriver Hacksafe.com:
"USB flash drives with hidden Autorun executables represent a significant risk to all security-conscious organisations. Not only do they provide a new vector for launching worms and viruses on internal networks, they can be used in a form of social-engineering physical penetration test. A new technique for compromising internal networks involves creating a type of USB Switchblade that, when inserted on a corporate desktop, creates a command-and-control tunnel out to the internet by piggybacking over HTTP proxy, email or DNS. An attacker can create a number of these USB drives and leave them on the ground outside a target organisation - or mail them directly to users. Human curiosity guarantees that most of these USB drives will be inserted on a target machine eventually, as very few users are aware that USB devices can be used to launch hidden Autorun executables."

Der er altså en vis fare for at sprede virusser osv. da U3 indebærer at et program automatisk starter (autorun). Dermed ikke sagt at der ikke kan være virusser på andre medier som vi bruger til daglig - alm. USB flash pens, CD'er og disketter.

Jeg vil derfor ikke sige at hackere "særlig nemt" kan trænge ind. Det kræver trods alt stadig at de har fået lagt virussen/trojanen ind på en U3 flash pen som derefter benyttes af et godtroende offer.

Det eneste jeg umiddelbart kan se skulle gøre at U3 er mere "farligt" end andre medier, er autorun funktionen.

Det lyder som et godt svar. Det får du point for.
Mvh anders02

Jamen tak da!

// Old-Faithful™