Pamięci typu pendrive znowu zagrożone? Lista najpopularniejszych cyfrowych szkodników

Ryzyko zainfekowania komputera za pośrednictwem dysków i pamięci przenośnych typu USB znowu rośnie. Listopadową listę zagrożeń przygotowaną przez firmę ESET, producenta ESET Smart Security oraz ESET NOD32 Antivirus, po raz pierwszy od kilku miesięcy otwiera rodzina złośliwych programów ukrywających się w plikach autostartu różnego typu nośników.

Prawie 12% wykrytych w listopadzie infekcji było spowodowanych przez zagrożenia należące do rodziny oznaczanej przez laboratoria ESET jako INF/Autorun, infekującej komputery użytkowników poprzez pliki automatycznego startu danego nośnika. W rozprzestrzenianiu się tych zagrożeń pomagają sami użytkownicy, którzy coraz częściej przenoszą dane z wykorzystaniem właśnie pamięci przenośnych typu pendrive.

Lista najpopularniejszych szkodników w listopadzie

- Wygoda, którą zapewniają pendrive’y podczas przenoszenia danych sprawia, że zagrożenia INF/Autorun stale przysparzają sporo kłopotu nie tylko mniej doświadczonym użytkownikom. Niezabezpieczony komputer może zostać zainfekowany w chwilę po wetknięciu dysku do portu USB, a wtedy w najgorszym wypadku reinstalacja systemu może okazać się jedynym ratunkiem  -  mówi Paweł Rybczyk, inżynier systemowy w firmie DAGMA, dystrybuującej programy ESET w Polsce. – Najprostszym sposobem na uniknięcie problemów i ochronę przed tego typu zagrożeniami jest wyłączenie opcji autostartu nośników w ustawieniach systemowych. Warto również przeskanować pendrive lub CD programem antywirusowym lub darmowym skanerem online – dodaje Paweł Rybczyk.

Wśród pozostałych zagrożeń atakujących użytkowników w listopadzie ESET wymienia konie trojańskie Win32/PSW.OnLineGames, wykradające loginy oraz hasła graczy sieciowych MMORPG oraz robaka internetowego Pacex.Gen, który bardzo skutecznie ukrywa obecność programów służących do wykradania haseł. W ostatnim zestawieniu znalazła się również grupa koni trojańskich Win32/Qhost, modyfikujących ustawienia DNS na zainfekowanym komputerze użytkownika, przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. W efekcie użytkownik wpisując w pasek adresowy przeglądarki adres internetowy swojego banku może znaleźć się na stronie, która będzie jej wierną kopią. Zalogowanie się na takiej stronie może skończyć się dla internauty przykrą niespodzianką - kradzieżą realnych środków zgromadzonych na koncie w e-banku.

Lista zagrożeń powstaje dzięki ThreatSense.Net – systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów ESET Smart Security oraz ESET NOD32 Antivirus. Podejrzanie zachowujące się aplikacje przesyłane są do laboratoriów firmy ESET, gdzie poddawane są szczegółowej analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.