A Sophos antivírus cég ausztrál részlege nemrég alaposan bevásárolt használt USB memória-kulcsokból: a Sydney-környéki agglomerációból ingázók által vonatokon felejtett három tasaknyi adathordozót – egyéb, régóta nem keresett talált tárgyakkal együtt – az új-dél wales-i „NSW RailCorp” vasúttársaság bocsátotta árverésre.
Az 50 darab, egyenként 256MB és 8GB közötti tároló-kapacitású pendrive-ot meglepő módon nem törölték le az értékesítés előtt – így a Sophos kutatói megvizsgálhatták, hogy az eredeti tulajdonosok mennyire figyeltek oda az info-biztonságra. Az eredmény, talán nem meglepő módon elszomorítónak bizonyult.
Az USB-kulcsok közül 33 (66 százalék) fertőzött volt, sőt olyan példányok is akadtak, amelyek egyszerre többféle kártevőt hordoztak! Érdekes, hogy a veszélyes pendrive-ok közül hetet, adattartalmuk és a partíció formátuma alapján ítélve főleg Apple gépeken használhattak. Az it-biztonsági kockázatok ellen tehát a Windows kiváltása sem nyújt teljes védelmet és a Mac OS X gépeken is szükség van vírusirtóra – legalább a barátok, kollégák védelme érdekében!
A tesztekben tapasztalt kirívóan magas, kétharmados fertőzöttségi arányt – a Sophos labor elismertsége ellenére – több kommentáló megkérdőjelezte azzal a felvetéssel, hogy a kutatók valószínűleg a vonatokon szándékosan hátrahagyott pendrive-okat teszteltek. A konspiratív elmélet hívei szerint ezeket az emberek kíváncsiságára és kapzsiságára alapozó adattolvaj hackerek, sőt akár kiberkémek szórhatták szét „net nélküli” kártevő-terjesztés céljából.
Paul Ducklin, a Sophos óceániai részlegének műszaki igazgatója és Graham Cluley vezető tanácsadó az IT World szaklap kérdésére cáfolták ezt az felvetést. Állításuk szerint a vizsgálat során a szándékosság lehetőségét is számításba vették, azonban kizárólag elterjedt, általános célú zombi (botnet) kártevőket találtak az USB-perifériákon – így nincs semmilyen bizonyíték a konspiráció-elméletre.
Ducklin szerint az ausztrál ingázók nagy számban szolgáltatták be a vonatokon talált pendrive-okat a vasúttársaságnak – emiatt sem lenne hatékony egy kártevő-terjesztési próbálkozás, amely enyves kezű és túl kíváncsi munkába járókra alapozva „off-line” próbálna elérni hálózati oldalról jól védett vállalati munkaállomásokat. Az adathordozók gyakori fertőzöttsége tehát a kutató véleménye szerint egyszerű „info-higiéniai” probléma.
Az is a felhasználók gondatlanságára utal, hogy a tesztelt adattárolók egyike sem volt titkosítva, így a kutatók kiolvashatták az eredeti tulajdonosok személyes adatait és családjuk, barátaik fotóit, videóit. A pendrive-ok szakmai anyagot is tartalmaztak, pl. AutoCAD gépészeti tervrajzokat, szoftver-forráskódot, XML weblap-adatokat – de most legalább ezek egyike sem bizonyult szolgálati- vagy banktitoknak, ahogyan az korábban, más elvesztett adattárolóknál előfordult – írja a virushirado.hu.
