„AutoRun je opravdu užitečná pomůcka, ale zároveň poskytuje cestu k rozšíření dvou třetin existujícího malwaru. Kódů šířených přes USB je mnohem víc, než jen známý Stuxnet, který se zaměřuje na podnikové sítě,” říká analytik virové laboratoře avast! Jan Širmer. „Počítačoví zločinci těží ze sklonu lidí sdílet data s přáteli a pořizovat si stále větší USB zařízení. Když dáte tyto dva faktory dohromady, vyplyne vám poměrně jednoznačný plán na útok.”
Ke zneužití funkce AutoRun kódem “INF:AutoRun-gen2 [Wrm]” (termín, který v avast!u obecně označuje tento typ červa) dojde, pokud se napadené zařízení připojí do počítače. Většinou se jedná o paměťovou jednotku, ale nositelem může být cokoliv s úložištěm dat, jako například herní konzole, fotoaparáty, mobilní telefony nebo mp3 přehrávače. Infikované zařízení odstartuje proces, který vypustí množství malwaru do počítače. Ten se pak sám rozkopíruje do jádra OS a umí se zreplikovat při každém zapnutí počítače.
Data o malwaru získává avast! mj. díky komunitní síti CommunityIQ – skupině uživatelů, kteří posílají data o nalezeném škodlivém kódu do virových laboratoří avast!.
Nízká cena USB paměťových zařízení usnadňuje přátelům nebo kolegům vyměňování velkého množství dat a vytváří vhodné prostředí pro počítačovou kriminalitu. „V pracovním prostředí zaměstnanci často k přenosu souborů používají své vlastní USB zařízení,” komentuje situaci Jan Širmer. „To ale může znamenat, že obejdou bezpečnostní prvky firemní sítě, takže útok musí řešit antivirový software nainstalovaný přímo na jednotlivých počítačích.”
Ochrana před červy typu AutoRun-gen2 je složitá zejména kvůli stále rostoucí kapacitě USB zařízení a propracovanějším technikám skrývání malwaru. „Úplná kontrola disku s kapacitou 1 terabyte může zabrat třeba i hodinu, takže ji uživatelé raději přeskočí nebo nechají proběhnout jen rychlý sken,” říká Jan Širmer. A s příchodem USB 3 standardu se toto nebezpečí ještě zhorší.
PŘEDPLATNÉ
ČLÁNKY DO MAILU