A Sophos, az IT biztonság és irányítás iparágvezetője figyelmezteti a vállalatokat férgek egy bizonyos családjáról, amelyek önmagukat eltávolítható meghajtókra másolva terjesztik (pl. USB memóriaeszközök) és ezután automatikusan elindulnak, amint legközelebb egy számítógéphez csatlakoztatják őket.
A W32/SillyFD-AA féreg floppy lemezekre és USB meghajtókra vadászik, ezután létrehoz egy autorun.inf nevű rejtett állományt, biztosítva azt, hogy a féreg másolata lefusson a következő alkalommal, amikor egy Windows PC-re csatlakozik.
Ezen felül megváltoztatja az Internet Explorer ablak címét is, a „Hacked by 1BYTE" kifejezéssel megtoldva azt.
„Ahogy az USB kulcsok egyre olcsóbbak lesznek, egyre jobban terjesztik különböző kiállításokon és közvetlen email-ekben is. A marketinges emberek felkészültek arra, hogy „kiszórják" ezeket biztosítva eladásaikat." - mondta Graham Cluley, a Sophos vezető biztonsági tanácsadója. „A számítógépfelhasználóknak nagyon óvatosan kell eljárniuk, amikor ismeretlen eszközöket csatlakoztatnak számítógépeikhez, mivel kártékony kódokat is tartalmazhatnak. A pénzügyileg motivált kártevők jelentős növekedése miatt egyértelműen hátsó ajtókat nyithatnak a bűnözők számára, akik specifikus vállalatokat célozhatnak meg kártékony kódjaikkal."
A Sophos szakértői megjegyzik, hogy egyre több vállalat már elég erős védelemmel rendelkezik email-alapú vírusok és kártevők ellen, ezért a hackerek egyre inkább kevésbé védett pontokat próbálnak megtalálni - mint pl. az USB kulcsokat - a gyanútlan felhasználók megfertőzéséhez.
„Jelen példában az Internet Explorer ablakcímének megváltoztatása egyértelmű jele a legtöbb ember számára, hogy valami furcsa történik." - folytatta Cluley. „Azt is jelzi, hogy a féreg ezen variánsa nem feltétlenül teljesen alattomos szándékkal lett elkészítve. Egy sokkal hozzáértőbb internetes bűnöző nem tette volna ennyire nyilvánvalóvá, hogy a PC-be betört, hanem csendben lopott volna a számítógépről adatokat egy ilyen nyilvánvaló kód meghagyása nélkül."
A Sophos szakértői azt javasolják a számítógépfelhasználóknak, hogy tiltsák le a Windows automatikus indítási funkcióját, így az USB kulcsok és CD-ROM-ok nem indulnak el automatikusan, amikor egy géphez csatlakoztatják őket. Bármilyen a számítógéphez csatlakoztatott eszközt használat előtt vírus és kártevő ellenőrzés alá kell vetni. Az ilyen eszközök képesek kártékony kódot hordozni, amelyek megfertőzhetik a gyanútlan számítógépfelhasználókat.