USB virusi nisu ništa novo, ali najnoviji koji je napravila CIA pod imenom „Brutal Kangaroo“ ima dvosmernu komunikaciju, pa se podaci lako kradu iz fizički odvojenih računara. Čak ni ovo nije veliki problem ako su ljudi obučeni kako da pristupaju važnim računarima, jer se svodi na ljudsku grešku. Ovde ćemo Vas uputiti kako da se zaštitite od sličnih trojanaca, virusa i raznih malvera.

Kako radi USB virus Brutal Kangaroo?

brutal kangaroo

Prvo se putem web stranice, email poruke ili nekim drugim putem zarazi računar koji ima pristup internetu, npr. privatni ili poslovni laptop zaposlenog. Ne znajući da je virus prošao bez problema antivirusnu zaštitu, korisnik uzima USB fleš da kopira podatke na računar koji je fizički odvojen od ostalih. Pri tome, virus prelazi na USB fleš i prilikom priključivanja na izdvojeni računar automatski se instalira i počinje da krade podatke. Algoritam je takav da se krade spisak svih fajlova, kao i odabrani tipovi fajlova, a oni se tajno kopiraju na svaki USB fleš koji se ubuduće priključuje na zaraženi računar. Ono što je značajno kod ovog virusa je da zaraženi računari međusobno komuniciraju, odnosno sinhronizuju, putem USB fleševa koji se priključuju.

Zaštita tajnih podataka od USB virusa

Da se razumemo, 100% zaštita ne postoji, jer će hakeri uvek naći način da pristupe bilo kom računaru na svetu, ali se može u znatnoj meri otežati pristup tajnim podacima uz malo pažnje od strane korisnika. Računar koji se koristi privatno ili poslovno ne sme ni u jednom trenutku da se koristi direktno za kopiranje podataka na USB fleš, već isključivo putem Live Linux CD-a. Procedura je sledeća:

  • Napravite 2 kopije Linux Live CD.
  • Ugasite oba računara (Power off) da bi se izbrisali eventualni virusi u radnoj memoriji.
  • Podignite Linux Live na računaru na kom se nalaze fajlovi koje želite da kopirate na tajni računar.
  • Ubacite USB fleš i formatirajte ga opcijom brzi format (Quick format).
  • Kopirajte podatke na USB fleš.
  • Podignite Linux Live na tajnom računaru, ubacite USB fleš i prebacite podatke.
  • Formatirajte USB fleš i kopirajte podatke sa tajnog računara, prebacite ih na radni računar sa podignutim Linux Live i ponovo formatirajte USB fleš sa opcijom Wipe.

Ovakav nivo zaštite će praktično 100% onemogućiti krađu podataka preko USB fleša. Linux Live se privremeno instalira u memoriji umesto na hard disku, a čim se isključi računar, memorija se briše. Posle toga možete normalno podići sistem i koristiti tajni računar. Preporuka je da koristite manje USB fleš memorije, odnosno oko 1-4GB, kako bi bilo brže sigurno brisanje (Wipe) koje se obavezno radi posle svake upotrebe. Antivirus čuva računar u dobroj meri, ali najnovije viruse ne može detektovati nijedan antivirus program, tako da računajte i ponašajte se tako kao da nemate antivirus, odnosno kao da u svakom trenutku imate virus i trudite se na opisane načine da ga sabotirate.