Taki stan spowodowany jest następującymi względami - po pierwsze, chcąc ułatwić odtwarzanie mediów, mamy do czynienia z domyślnie ustawionym automatycznym odczytywaniem treści nośnika. Już wtedy może dojść do infekcji. Po drugie, stale rosnąca pojemność pamięci flash i dysków przenośnych sprzyja częstszej wymianie plików bez procesu formatowania.

Analitycy ArcaVir stale otrzymują informacje o kolejnych, wykrytych infekcjach wykorzystujących połączenie pamięci do gniazda USB. Do grona najaktywniejszych należy rodzina robaków Worm.Autorun. Zainfekowane nośniki zawierają specjalnie spreparowany plik autorun.inf, który odpowiada za automatyczne uruchomienie wskazanej aplikacji po podłączeniu napędu do komputera. W zależności od wersji robak dodatkowo uaktywnia mechanizm ukrywający fakt infekcji systemu. Wybrane warianty tworzą również pomocnicze procesy w systemie, których zadaniem jest uniemożliwienie prostego wyleczenia systemu poprzez zakończenie procesu robaka i usunięcie plików robaka z dysku.

W tym celu tworzone są procesy o nazwach zbliżonych do nazw procesów systemowych, np. C:\windows\svchosts.exe. Większość wariantów robaków z rodziny Worm.Autorun potrafi pobrać z Sieci nowsze wersje plików infekujących system. Najczęściej spotykaną funkcją realizowaną przez robaka jest masowa wysyłka poczty (spam). Zainfekowany system staje się zatem częścią botnet-u służącego do ukierunkowanego spamowania wybranych grup. Rodzina Worm.Autorun stanowi 8 proc. wszystkich infekcji w 2010 roku. Laboratorium ArcaVir wskazuje również na duży udział przenośnych pamięci w infekcjach różnego rodzaju trojanami, które są obecnie najbardziej rozpowszechnionym rodzajem zagrożeń.

Aby uniknąć niepotrzebnego zainfekowania, można wyłączyć proces auto odtwarzania mediów. Jednak niektóre szkodliwe kody potrafią infekować przez mechanizmy instalujące nośnik, dlatego po podłączeniu warto przeskanować jego zawartość programem antywirusowym. Dobrą praktyką jest dbanie o zawartość własnego nośnika, aby nie zainfekować innych systemów.