Desetina malwaru se šíří pomocí USB disků

6. 4. 2008

Sdílet

Jakmile je přenosné médium se souborem autorun.inf, například USB klíč nebo CD/DVD disk, vloženo do počítače, dojde k automatickému načtení obsahu nebo spuštění instalačního procesu. Operační systém Windows v případě přítomnosti souboru autorun.inf na přenosném médiu spustí jeho instrukce


Statistický systém Eset ThreatSense.Net vyhodnotil v březnu 2008 jako nejčastější hrozbu směs infiltrací INF/Autorun (10,3 %). Každá desátá zachycená hrozba tedy měla podobu škodlivého kódu, který využívá soubor autorun.inf s informací, jenž nakazí na počítač po vložení přenosného média, nejčastěji USB disku.

Jakmile je přenosné médium se souborem autorun.inf, například USB klíč nebo CD/DVD disk, vloženo do počítače, dojde k automatickému načtení obsahu nebo spuštění instalačního procesu. Operační systém Windows v případě přítomnosti souboru autorun.inf na přenosném médiu spustí jeho instrukce, čehož útočníci využívají. Nakažený autorun.inf může způsobit nainstalování trojského koně, rootkitu nebo keyloggeru.

„Nárůst počtu tzv. USB hrozeb jsme zaznamenali před více než půl rokem. Počet zachycených infiltrací INF/Autorun tehdy dosahoval zhruba 2 % všech odhalených nákaz. Od začátku tohoto roku však jde o globální top hrozbu,“ říká Juraj Malcho, vedoucí virusové laboratoře Eset.

Randy Abrams, šéf technického vzdělávání v Eset San Diego tvrdí, že ponechání procesu Windows AutoRun v aktivní pozici dramaticky snižuje bezpečnost počítače a doporučuje ji vypnout. Dokonce i v případě, že programy jako třeba iTunes žádají její aktivování.

Další hrozby

V březnu 2008 zůstal významnou globální hrozbou adware. Na druhém až čtvrtém místě Eset eviduje Win32/Adware.SearchAid (4,42 %), Win32/Adware.Virtumonde (2,81 %) a Win32/Toolbar.MyWebSearch (2,07 %). Pátou nejčastější počítačovou hrozbou je trojan, který slouží k vykrádání citlivých údajů a hesel z počítače uživatele - Win32/TrojanDownloader.Agent.KGV.

TOP hrozby v Česku

Lokální statistika Eset ThreatSense.Net za březen 2008 registruje jako top 3 nejčastější hrozby v Česku adware Win32/Adware.SearchAid (7,49 %), HTML/Phishing.gen trojan (6,74 %) a INF/Autorun virus (2,95 %). Hrozba HTML/Phishing.gen trojan souvisí s vlnou phishingových útoků s cílem získat přístup k citlivým údajům klientů České spořitelny.

Viz také
Storm Worm ve variantě Peed představuje více než polovinu malwaru
V únoru řádil Inf/Autorun
Česká spořitelna varuje před pharmingem