Распространение через съёмные носители

Злоумышленники могут проникать в системы, изолированные от корпоративной сети, путём копирования вредоносного ПО на съёмные носители, вставляемые в среду систем управления. Злоумышленник может полагаться на неосознанное участие доверенных третьих сторон — например, поставщиков или подрядчиков с правами доступа — для внесения съёмных носителей. Данная техника обеспечивает первоначальный доступ к целевым устройствам, которые никогда не подключаются к недоверенным сетям, но физически доступны. Операторы немецкой атомной электростанции Гундреммингена обнаружили вредоносное ПО на компьютере объекта, не подключённом к Интернету. Вредоносное ПО включало Conficker и W32.Ramnit, которые также были обнаружены на восемнадцати съёмных дисках на объекте. С тех пор на станции была проведена проверка и очистка более 1000 компьютеров. Исследователь ESET прокомментировал, что отсутствие подключения к Интернету не гарантирует защиту системы от заражения или выполнения полезной нагрузки.