Se você sabe que um PC está infectado, mas não sabe como o malware funciona infectado, é preciso presumir que a mídia removível também será infectada ao conectá-lo ao PC infectado, a menos que você possa proteger a mídia contra gravação . Alguns malwares irão limitar-se apenas à partição de inicialização de um sistema. Outros malwares procurarão por mídias removíveis para infectar, já que as mídias removíveis fornecem ao malware um mecanismo para espalhar a infecção para outros sistemas. Um exemplo bastante famoso de malware que usava drives flash USB para se espalhar é Stuxnet , que parece ter sido alvejado para infectar instalações nucleares iranianas, mas há muitas menos famosas, bem projetadas para se espalhar entre PCs pessoais e empresariais por pessoas que movem essa mídia de sistema para sistema.
Por exemplo, do artigo da Wikipedia Segurança da unidade flash USB :
A prevalência de infecção por malware por meio da unidade flash USB foi
documentado em um estudo da Microsoft de 2011 que analisa dados de mais de 600
milhões de sistemas em todo o mundo no primeiro semestre de 2011. O estudo
que 26 por cento de todas as infecções por malware do sistema Windows foram devidas
para unidades flash USB que exploram o recurso AutoRun na Microsoft
Janelas. Essa conclusão estava de acordo com outras estatísticas, como a
relatório mensal do malware mais comumente detectado por antivírus
empresa ESET, que lista o abuso de autorun.inf como o primeiro entre os principais
dez ameaças em 2011.
Você pode inicializar o PC infectado de um CD / DVD ao vivo , para que o malware no sistema infectado não tenha a oportunidade de ser executado e, em seguida, transfira os arquivos necessários para uma unidade removível ou pela rede. Você não deve anexar a mídia removível durante a inicialização no sistema operacional no disco rígido do sistema, no entanto. Conecte-o somente quando inicializado no sistema operacional do CD ou DVD ao vivo ou quando o sistema estiver desligado e você tiver certeza de que inicializará a partir do CD ou DVD quando você ligá-lo. Mas, se você não souber como o malware no sistema infectado opera, é preciso se preocupar com a possibilidade de os arquivos transferidos serem infectados. O malware pode infectar .doc, .exe, .pdf e muitos outros tipos de arquivos, até mesmo alguns tipos de arquivos de imagem, então você precisaria verificar os arquivos transferidos posteriormente.