Les clés USB sont un vecteur d'infection virale privilégiée. Je me suis fait voler un nombre important de clés USB et je me suis dit récemment que mettre un virus sur clé USB genre un keylogger dessus serait la meilleure solution pour retrouver le vilain petit voleur aisément. Toute clé USB non protégée peut mettre en péril la sécurité informatique d'une entreprise : laissez une clé USB vérolée trainer sur un bureau et vous avez gagné ! Comment protéger sa clé USB contre les virus? C'est ce que nous allons voir dans ce billet.
Schématiquement, quasiment tous les vers et virus qui circulent par clé USB fonctionnent selon le même principe.
Le ver va créer sur le support amovible un fichier autorun.inf. Dès l'insertion de la clé USB infectée, l'autorun va alors lancer le virus présent sur la clé USB et infecter le pc. Quelques exemples: AdobeR.exe, Ravmon.exe, Copy.exe, Host.exe, kkk.exe et Svchost.exe
Un petit programme fabuleux existe qui va effectuer toutes les étapes indispensables à la protection de votre système et de votre clé USB contre les virus. Pour protéger sa clé USB contre les virus, il faut la vacciner, pour protéger le système contre les clés USB vérolées appartenant à d'autres personnes, il faut désactiver l'autorun de Windows (marche sous XP, Vista, 7).
Nous allons utiliser USB-Set pour effectuer la vaccination de la clé USB et la désactivation de l'autorun des supports amovibles.
Téléchargement de USB-Set:
- Lien de téléchargement USB-Set
- Lien miroir USB-Set
Dans l'onglet configuration Autorun, cochez toutes les cases vertes pour désactiver les autorun qui bien souvent sont à l'origine de la propagation des virus sur clé USB. Si vous ne voulez pas utiliser ce logiciel et désactiver l'Autorun de vos clés USB manuellement voici le tutoriel Microsoft pour désactiver l'execution automatique des supports amovibles : méthode.
L'onglet vaccination vous propose de vacciner tout ou partie de vos disques en prévention et activer le service résident qui s'occupera de vacciner tout périphérique de stockage amovible inséré ultérieurement. Enfin, restez toujours prudent à la connexion d'une clé USB à votre système, vous n'êtes pas immunisé contre toutes les attaques, faites une analyse anti-virus avant d'ouvrir vos périphériques amovibles.
Combien de temps pour la première manipulation ? Pour les suivantes ?
Concernant les entreprises, le gros problème à l’heure actuelle ce sont les smartphones que les gens connectent à leurs PCs de travail pour les recharger. Tous les smartphones, à part les iPhones (quoique ceux jailbreakés y’a des risques), peuvent contenir des virus et la transmission via USB infectera tout le réseau d’une entreprise plus sûrement qu’avec votre clé perso. Je ne te raconte pas le casse-tête des services de sécurité dans des entreprises multi-nationales, tu dois faire le gendarme derrière chacun en leur demandant de débrancher leurs portables. La plupart des gens aujourd’hui ont compris qu’il ne fallait pas brancher leurs clés USB perso sur l’ordi du boulot, maintenant il faut refaire la même dialectique pour les smartphones.
(Mini troll) Après pour ma part je n’ai aucun de ces soucis, je fonctionne sous Ubuntu et ça fait désormais, euh, 5 ans que je n’ai pas vu la moindre ombre d’un virus quelconque.
Les manip que j’ai décrites ne sont pas très longues et peuvent être automatisées avec des scripts. Sinon pour les smartphones, c’est pareil, en désactivant l’autorun, on se prémunit déjà contre pas mal de menaces. Etre sous Linux n’est pas vraiment une solution pour tous, si certaines entreprises s’y mettent, d’autres ont besoin de logiciels éprouvés et trop spécifiques pour être dispos sous Linux ou Mac.
Superbe tuto que je vais me garder pour l’avenir.
Concernant mon PC, c’est le nouvel antivirus que j’ai installé qui a désactivé l’autorun.
Bonjour,
Une nouvelle version de USB-set vient d’être mise en ligne.
Version 1.5
– Amélioration de la fonction de désactivation de la détection de périphériques USB
Cela évitera les problèmes de réactivation qui ne fonctionne pas constatés par certains utilisateurs.
– Ajout de la fonction d’auto-éjection en cas de refus de la vaccination + ajout d’une section dédiée dans l’aide.
En mode interactif (mode silencieux désactivé), si l’utilisateur refuse la vaccination, le lecteur est automatiquement éjecte.
Si il ne répond pas dans les 5 secondes, même punition… Cette durée est volontairement assez courte pour limiter les risques d’infection si l’utilisateur ne répond pas.
– Optimisation de la détection des lecteurs déjà vacciné par d’autre solutions du même type.
– Le choix de la langue par défaut se fait maintenant à l’installation, mais il est toujours possible de changer de langue ensuite.
Il n’y aura maintenant plus qu’une seule version en ligne, la version spécifique qui démarrait en Anglais disparait.
– Correction du problème de messages d’erreurs à l’insertion de lecteur de cartes mémoires quand le résident était actif.
– Modification de l’affichage de la liste des lecteurs vaccinés pour éviter le mélange entre Français/Anglais (traduction automatique au changement de langue).
– Correction de bugs qui affichaient des messages d’erreurs lors de la vaccination, même si celle-ci était bien réalisée.
@Loup Blanc : merci de la précision, ce logiciel très utile bénéficie en plus d’un suivi régulier, c’est top !
Une petite précision, les liens de téléchargement sont :
http://frades.perso.neuf.fr/tools/setup_USB-set.exe
et
http://loupblanc.geekstogo.com/Tools/setup_USB-set.exe
Le lien sur cegetel.net étant redirigé automatiquement vers neuf.fr