Malware die zich via USB-sticks verspreidt is nog altijd een groot probleem, maar sommige gebruikers maken het cybercriminelen wel erg gemakkelijk door waarschuwingen van hun virusscanner te negeren en zelfs de beveiligingssoftware uit te schakelen. Dat laat anti-virusbedrijf Avast weten.

De virusbestrijder geeft elke dag zo'n 140.000 mensen een waarschuwing wegens de Jenxcus-worm die op hun USB-stick werd aangetroffen. De malware was vorig jaar het doelwit van een grote operatie van Microsoft, maar is nog altijd actief, wat mede door sommige gebruikers komt. Op besmette USB-sticks maakt de worm allerlei snelkoppelingen aan met dezelfde namen als de bestanden die al op de USB-stick stonden. De snelkoppelingen wijzen echter naar de malware. Jenxcus beschikt ook over backdoormogelijkheden, waardoor aanvallers toegang tot de besmette computer kunnen krijgen.

Volgens Avast laten de meeste mensen de malware op hun USB-stick verwijderen, maar is er ook een groep die de infectie levend en actief houdt. Deze gebruikers weigeren namelijk te geloven dat er een dreiging is en stellen dat de virusscanner het bij het verkeerde eind heeft, aldus analist Antonin Hyza. Vervolgens schakelen ze de anti-virussoftware uit zodat de malware hun computer kan infecteren. Eén van de meest genoemde redenen om de virusscanner uit te schakelen is dat ze het bestand continu gebruiken of dat het alleen om een afbeelding gaat. In het geval van Jenxcus gaat het echter om snelkoppelingen. Zodra de computer besmet is zal die nieuw aangesloten USB-sticks weer infecteren en kan de infectiecyclus zich herhalen.