USB flashdisky – hrozba pro počítače?

Přenosné USB disky zažívají v posledních letech výraznou popularitu. Toho však využívají i útočníci, kteří se jejich prostřednictvím snaží napadnout počítače nic netušících uživatelů. A celkem se jim to daří, protože za březen byla desetina útoků provedena právě tímto způsobem.



Přenosné USB disky zažívají v posledních letech výraznou popularitu. Toho však využívají i útočníci, kteří se jejich prostřednictvím snaží napadnout počítače. A celkem se jim to daří, protože za březen byla desetina útoků provedena právě tímto způsobem.

Statistický systém Eset ThreatSense.Net vyhodnotil v březnu 2008 jako nejčastější hrozbu směs infiltrací INF/Autorun (10,3 %). Každá desátá zachycená hrozba tedy měla podobu škodlivého kódu, který využívá soubor autorun.inf s informací, jenž nakazí na počítač po vložení přenosného média, nejčastěji USB disku.

Jakmile je přenosné médium se souborem autorun.inf, například USB klíč nebo CD / DVD disk, vloženo do počítače, dojde k automatickému načtení obsahu nebo spuštění instalačního procesu. Operační systém Windows v případě přítomnosti souboru autorun.inf na přenosném médiu spustí jeho instrukce, čehož útočníci využívají. Nakažený autorun.inf může způsobit nainstalování trojského koně, rootkitu nebo keyloggeru.

Randy Abrams, šéf technického vzdělávání v Eset San Diego tvrdí, že ponechání procesu Windows AutoRun v aktivní pozici dramaticky snižuje bezpečnost počítače a doporučuje ji vypnout. Dokonce i v případě, že programy jako třeba iTunes žádají její aktivování.

Jak jsme na tom v Česku? Lokální statistika Eset ThreatSense.Net za březen 2008 registruje jako top 3 nejčastější hrozby v Česku adware Win32/Adware.SearchAid (7,49 %), HTML/Phishing.gen trojan (6,74 %) a INF/Autorun virus (2,95 %). Hrozba HTML/Phishing.gen trojan souvisí s vlnou phishingových útoků s cílem získat přístup k citlivým údajům klientů České spořitelny.
Nenechte si ujít:
Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit?

Novou verzi antiviru Avast uveřejnila společnost Alwil Software

Šifrovací software se dnes stává v organizacích nutností

Alarmující zjištění: při testování aplikací se používají citlivá data!

Aplikace Google zneužita pro nigerijské podvody!

Únor 2008: Nebezpečí z internetu ve znamení nevyžádané reklamy


Graf globálních hrozeb za březen 2008
Zdroj: Eset ThreatSense.Net











Komentáře