荷兰报纸《林堡报》报道称,将受感染的U盘留在荷兰化工公司DSM的停车场,试图从该公司窃取数据的企图被挫败。一名找到U盘的员工没有将U盘插入公司电脑,而是将U盘带到了it部门,在那里,它被识别为键盘记录器,旨在将用户名和密码发送到外部网站。DSM没有向警方报告这一企图,但在内部处理了这一情况,阻止了已识别站点的IP地址,并从停车场移除了其他受感染的U盘。
使用U盘窃取数据或植入病毒远不是一种新策略,一些最臭名昭著的恶意软件(如Stuxnet)最初是通过USB植入的。荷兰安全公司Com Connect与DSM和其他公司合作,通过警告员工未经验证的USB驱动器的危险,并将USB驱动器留在不同的位置作为测试来防止此类攻击。ComConnect的Sevenum主管保罗·凯特(Paul Kite)表示,攻击的起源“很难追踪”,因此公司可能不知道这一企图是企业间谍还是更险恶的行为。这里的教训是相当常识:不要将可疑设备连接或将可疑文件下载到您的个人或工作设备。