Bezpieczeństwo

Pliki autostartu nadal niebezpieczne

przeczytasz w 2 min.

Według firmy ESET we wrześniu najczęściej atakującymi komputery polskich użytkowników zagrożeniami były złośliwe programy ukryte w plikach automatycznego startu nośników danych. Tuż za nimi uplasowały się robaki internetowe wykradające loginy i hasła do gier sieciowych.

W czołówce zagrożeń września tradycyjnie już znalazły się aplikacje określane przez laboratorium antywirusowe firmy ESET jako INF/Autorun i rozprzestrzeniające się głównie za pośrednictwem pendrive’ów.

 Warto przeczytać:
 

We wrześniu, podobnie jak w ubiegłym miesiącu, zagrożenia te były przyczyną niemal 7% ataków na komputery polskich użytkowników. Na zagrożenia INF/Autorun narażeni są szczególnie Ci użytkownicy, którzy bardzo często przenoszą dane pomiędzy różnymi komputerami. Do infekcji dochodzi m.in. wtedy, gdy zainfekowany pendrive zostaje podłączony do portu USB niezabezpieczonego antywirusem komputera. Następnie taki zarażony komputer infekuje wszystkie pendrive’y, które zostaną do niego podłączone. Specjaliści z firmy ESET radzą, aby każdorazowo po udostępnieniu komukolwiek naszego pendrive’a sprawdzić go programem antywirusowym. Warto również wyłączyć w systemie operacyjnym opcję automatycznego startu nośników danych.

Drugie miejsce we wrześniowym raporcie zajęła rodzina zagrożeń Win32/PSW.OnLineGames, wykradająca loginy i hasła do popularnych gier sieciowych. ESET zwraca uwagę, że aktywność tego typu złośliwych aplikacji w Polsce maleje. W pierwszej piątce zagrożeń września znalazł się również koń trojański JS/Fraud (4,56% infekcji) i robak internetowy Conficker (2,51% infekcji). Ostatnie miejsce w raporcie zajęły zagrożenia HTML/ScrInject (1,55% infekcji), czyli złośliwe skrypty ukryte na stronach WWW, które powodują pobieranie na komputer użytkownika kolejnych groźnych programów.

Światowa lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 140 milionów użytkowników programów ESET na całym świecie, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest od 200 do 300 tysięcy przesłanych próbek.

Źródło: ESET

Polecamy artykuły:  
PlayStation Move - poznaj magiczną różdżkę Sony
Test 16 coolerów - który schłodzi najlepiej?
Premiera: więcej rdzeni i megaherców od AMD

Komentarze

8
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    wormadam
    0
    Niestety sporo osób przenosi "zarazki" na pendrive'ach
    nie zdając sobie nawet z tego sprawy.
    • avatar
      hynio
      0
      nie ma jak zrobić sobie folder 'autorun.inf' ;)
      • avatar
        Konto usunięte
        0
        Panda USB Vaccine i już ;-P
        ESET tylko radzi skanować, zamiast po prostu zablokować Autorun.
        • avatar
          piezol
          0
          Morał z tej bajki prosty i wszystkim znany, zamiast dwukliku - 'eksploruj' klikamy ;)
          • avatar
            gambiter
            0
            mi avg wszystko blokuje i bez problemu
            • avatar
              Konto usunięte
              0
              Hehe, dokładnie piezol. Chociaż często też się tak zdarza że program antywirusowy zablokuje kompletnie dostęp do pendriva i wtedy osoby niezbyt oblatane w temacie nie wiedzą co mają zrobić
              • avatar
                piezol
                0
                Tak na marginesie - beka z ludzi, którzy myślą, że usunięcie plików 'autorun.inf' z dysku cokolwiek zmieni. Trojany oparte na autorunie potrafią się automatycznie regenerować- trzeba usunąć pliki autorun.inf, wszystkie powiązane z nimi pliki exe (a najczęściej 'doc.exe' ;) ), Mountpointsy z rejestru oraz powiązane pliki z system 32. To ostatnie to już niestety robota dla combofixa, który na siódemce nie działa (bandyta jeden).
                I jeszcze jedna porada, zupełnie tego nie rozumiem, ale trojany autorun.inf w większości wysyłają informacje do sieci przez (tadam) internet explorera, więc czysto teoretycznie wystarczy zablokować go w firewallu. Najlepiej sprawdźcie wprowadzając kontrolowaną próbkę takiego, od razu firewall pyta się, czy ma zezwolić iexplorer.exe na dostęp. Albo to po prostu dodatkowy proces nazwany też iexplorer.exe ? Ło jezu.