Bezpieczeństwo

Pamięci typu pendrive znowu zagrożone? Lista najpopularniejszych cyfrowych szkodników

przeczytasz w 2 min.

Ryzyko zainfekowania komputera za pośrednictwem dysków i pamięci przenośnych typu USB znowu rośnie. Listopadową listę zagrożeń przygotowaną przez firmę ESET, producenta ESET Smart Security oraz ESET NOD32 Antivirus, po raz pierwszy od kilku miesięcy otwiera rodzina złośliwych programów ukrywających się w plikach autostartu różnego typu nośników.

Prawie 12% wykrytych w listopadzie infekcji było spowodowanych przez zagrożenia należące do rodziny oznaczanej przez laboratoria ESET jako INF/Autorun, infekującej komputery użytkowników poprzez pliki automatycznego startu danego nośnika. W rozprzestrzenianiu się tych zagrożeń pomagają sami użytkownicy, którzy coraz częściej przenoszą dane z wykorzystaniem właśnie pamięci przenośnych typu pendrive.

Lista najpopularniejszych szkodników w listopadzie

- Wygoda, którą zapewniają pendrive’y podczas przenoszenia danych sprawia, że zagrożenia INF/Autorun stale przysparzają sporo kłopotu nie tylko mniej doświadczonym użytkownikom. Niezabezpieczony komputer może zostać zainfekowany w chwilę po wetknięciu dysku do portu USB, a wtedy w najgorszym wypadku reinstalacja systemu może okazać się jedynym ratunkiem  -  mówi Paweł Rybczyk, inżynier systemowy w firmie DAGMA, dystrybuującej programy ESET w Polsce. – Najprostszym sposobem na uniknięcie problemów i ochronę przed tego typu zagrożeniami jest wyłączenie opcji autostartu nośników w ustawieniach systemowych. Warto również przeskanować pendrive lub CD programem antywirusowym lub darmowym skanerem online – dodaje Paweł Rybczyk.

Wśród pozostałych zagrożeń atakujących użytkowników w listopadzie ESET wymienia konie trojańskie Win32/PSW.OnLineGames, wykradające loginy oraz hasła graczy sieciowych MMORPG oraz robaka internetowego Pacex.Gen, który bardzo skutecznie ukrywa obecność programów służących do wykradania haseł. W ostatnim zestawieniu znalazła się również grupa koni trojańskich Win32/Qhost, modyfikujących ustawienia DNS na zainfekowanym komputerze użytkownika, przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. W efekcie użytkownik wpisując w pasek adresowy przeglądarki adres internetowy swojego banku może znaleźć się na stronie, która będzie jej wierną kopią. Zalogowanie się na takiej stronie może skończyć się dla internauty przykrą niespodzianką - kradzieżą realnych środków zgromadzonych na koncie w e-banku.

Lista zagrożeń powstaje dzięki ThreatSense.Net – systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów ESET Smart Security oraz ESET NOD32 Antivirus. Podejrzanie zachowujące się aplikacje przesyłane są do laboratoriów firmy ESET, gdzie poddawane są szczegółowej analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

Komentarze

2
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Irrlicht
    0
    Swoją drogą to ciekawe, że przez tyle lat Microsoft udostępnia tę lukę wirusom i innym śmieciom. W czasach DOS-a łupanego (ze 20 lat temu) były wirusy, co się wpisywały do autoexec.bat, upgrade do autorun.inf nie zmienił tu wiele :-) Ot przez parę lat problem przycichł, bo przez CD-R i DVD+/-R, a nawet RW nie za bardzo można wirusy rozmnażać. A wystarczyłoby, żeby system operacyjny nie robił autouruchamiania z nośników dostępnych do zapisu i nawet nie dawał takiej opcji - kto by chciał, ten by sobie kliknął ręcznie.
    • avatar
      bchrubas
      0
      Tyle że niektórzy zaczęliby marudzić że coś tam nie uruchamia się od razu po włożeniu płyty/nośnika do komputera. Znam całe mnóstwo początkujących osób które bez autostartu nie potrafią znaleźć odpowiedniego pliku na płycie do wystartowania np. procesu instalacji jakiejś gry.