Вирусы на флешке распространяются в виде двух составных частей: 1) тела вируса и 2) файла autorun.inf который его запускает. Механизм заражения крайне прост. При обнаружении системой любого съёмного диска (CD, USB-flash, внешнего HDD и др.) производится поиск файла autorun.inf в корне диска и в случае если он будет найден запуск его содержимого.

Вирус на флешке, находясь в рабочем состоянии, отслеживает появление новых дисков и производит запись своего вредоносного "комплекта" для дальнейшего заражения обеспечивая непрерывность этой цепочки.

Под "флешкой" также подразумевается внешний жесткий диск, т.к. принципиальной разницы нет.

Исходя из этого можно сделать следующие выводы:

- любой принесенный съемный диск потенциально опасен;
- любая система с включенной функцией автозапуска способна себя заразить;
- любая флешка либо внешний жесткий диск может быть переносчиком заразы;
- совершенно не имеет значения где и когда была куплена флешка, насколько давно её форматировали и т.д.;
- любой диск можно излечить от вируса (для этого необходимо удалить autorun.inf и все *.exe файлы на которые он ссылается).

Защита

1) Простой способ (не отличается особой надежностью):
создайте на всех съемных дисках новый каталог с названием autorun.inf
Вирус не сможет записать свой пусковой файл пока не удалит данный каталог. В подавляющем большинстве вирусов это не предусмотрено и способ по текущий день остаётся рабочим. Если вам не удаётся это сделать - скорее всего флешка уже заражена!

2) Чуть сложнее: отключение автозапуска.
Для Windows XP / Vista / 7 существует готовый reg файл (авторы - Лаборатория Касперского) который необходимо скачать и по двойному щелчку импортировать в реестр. После перезагрузки машины функция автозапуска отключается.
Для усиления защиты рекомендуется комбинировать с первым способом.

3) Использование специализированных программ.
Командой разработчиков Panda Security была выпущена бесплатная утилита Panda USB Vaccine (доступна локально). Установив её и нажав кнопку "Vaccinate computer" можно защитить свою машину. Для всех съёмных дисков данная программа создаёт неудаляемый файл autorun.inf что препятствует инфицированию съёмного диска в дальнейшем. На данный момент это одно из самых технологичных решений проблемы.
Утилита поддерживает только Windows 2000 / XP и не рекомендуется к применению на Vista / 7.

Само собой любая применённая защита не отменяет необходимость в антивирусных программах. Но помогает значительно снизить возможные риски от вирусов на флешке.