De hoeveelheid malware die zich verspreidt via USB-sticks en externe harde schijven groeit, waarmee de problematiek van floppy's en diskettes weer helemaal terug is. Volgens virusbestrijder Symantec zijn er twee populaire manieren waarop systemen via USB-malware besmet raken. De eerste is het kopiëren van malware op alle externe datadragers, lokale schijven en gedeelde netwerkmappen. De bestanden bevatten een uitdagende naam of gebruiken een bekend Windows icoon om gebruikers tot het openen ervan te verleiden. In deze scenario's moet de gebruiker zelf actie ondernemen.

De tweede methode is het gebruik van Autorun of Autoplay. Zodra men de stick of schijf aansluit wordt er automatisch een uitvoerbaar bestand geladen. Malware op geïnfecteerde systemen zal in deze gevallen ook alle externe media proberen te infecteren, maar plaatst daarbij ook een autorun.inf bestand. Zodra het nietsvermoedende slachtoffer zijn stick naar iemand anders meeneemt, raakt die persoon ook besmet, ervan uitgaande dat autorun staat ingeschakeld.

In de tweede helft van vorig jaar wist 40% van alle malware zich ook via externe media te verspreiden, wat aangeeft dat deze aanvalsvector weer helemaal terug is. Het Amerikaanse US-CERT beschreef eerder al de gevaren van Autorun en ook nu adviseert men om deze feature uit te schakelen. Vanwege een grootschalige infectie door USB-malware heeft het Amerikaanse leger een verbod op USB-sticks afgekondigd.