Najwięcej ataków przez pliki autostartu - uwaga na pamięci przenośne (pendrive)
06.02.2008.
Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników w styczniu 2008. Pierwsze miejsce w rankingu zajęła grupa złośliwych programów ukrywających się w plikach autostartu na nośnikach takich jak płyty CD czy pamięci przenośne (pendrive).
Najczęściej atakującym w styczniu zagrożeniem okazała się rodzina złośliwych programów INF/Autorun infekujących komputery użytkowników poprzez pliki automatycznego startu danego nośnika. Według informacji zebranych przez system ThreatSense.Net od ponad 10 milionów użytkowników programów firmy ESET zagrożenia te stanowiły ponad 7% wszystkich wykrytych w styczniu infekcji.
Pierwsze miejsce na liście zagrożeń zajmowane przez rodzinę INF/Autorun nie jest przypadkowe. Przyczyniają się do tego sami użytkownicy, którzy coraz częściej przenoszą dane z wykorzystaniem pamięci przenośnych (pendrive). Oprócz większej wygody użytkowania i szybkości kopiowania danych nośniki te stają się doskonałym źródłem zagrożeń, które kryją się w niepozornych plikach autorun.inf.
- Zwykle użytkownicy nie zastanawia się nad tym czy w pliku, który uruchamia pendrive z danymi nie ma złośliwego programu. Niewiedzę użytkowników i ich przyzwyczajenie do automatycznego uruchamiania nośnika po wetknięciu w złącze USB coraz intensywniej wykorzystują twórcy złośliwego oprogramowania – mówi Paweł Rybczyk, inżynier systemowy w firmie DAGMA, dystrybuującej programy ESET w Polsce.– Współczesne zagrożenia zmieniają się i powielają tak szybko, że tradycyjny program antywirusowy to za mało, by skutecznie zabezpieczyć komputer. Potrzebne jest rozwiązanie umożliwiające ochronę przed nieznanymi jeszcze zagrożeniami – antywirus zapewniający ochronę proaktywną oraz najważniejsze – zdrowy rozsądek samego użytkownika– dodaje Paweł Rybczyk.
Wśród pozostałych zagrożeń szczególnie aktywnych w ubiegłym miesiącu ESET wymienia aplikacje, które ukrywając swoją obecność przed użytkownikiem wykradają jego hasła (Win32/Pacex.Gen, Win32/PSW.OnLineGames.KDP), wyświetlają denerwujące reklamy (Win32/Adware.Ezula, Win32/Adware.Virtumonde.FP) lub instalują podstępne konie trojańskie (Win32/TrojanDropper.Agent.DGO).
Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.
