Přenosné USB disky zažívají v posledních letech výraznou popularitu. Toho však využívají i útočníci, kteří se jejich prostřednictvím snaží napadnout počítače. A celkem se jim to daří, protože za březen byla desetina útoků provedena právě tímto způsobem.
Statistický systém Eset ThreatSense.Net vyhodnotil v březnu 2008 jako nejčastější hrozbu směs infiltrací INF/Autorun (10,3 %). Každá desátá zachycená hrozba tedy měla podobu škodlivého kódu, který využívá soubor autorun.inf s informací, jenž nakazí na počítač po vložení přenosného média, nejčastěji USB disku.
Jakmile je přenosné médium se souborem autorun.inf, například USB klíč nebo CD / DVD disk, vloženo do počítače, dojde k automatickému načtení obsahu nebo spuštění instalačního procesu. Operační systém Windows v případě přítomnosti souboru autorun.inf na přenosném médiu spustí jeho instrukce, čehož útočníci využívají. Nakažený autorun.inf může způsobit nainstalování trojského koně, rootkitu nebo keyloggeru.
| Randy Abrams, šéf technického vzdělávání v Eset San Diego tvrdí, že ponechání procesu Windows AutoRun v aktivní pozici dramaticky snižuje bezpečnost počítače a doporučuje ji vypnout. Dokonce i v případě, že programy jako třeba iTunes žádají její aktivování. Jak jsme na tom v Česku? Lokální statistika Eset ThreatSense.Net za březen 2008 registruje jako top 3 nejčastější hrozby v Česku adware Win32/Adware.SearchAid (7,49 %), HTML/Phishing.gen trojan (6,74 %) a INF/Autorun virus (2,95 %). Hrozba HTML/Phishing.gen trojan souvisí s vlnou phishingových útoků s cílem získat přístup k citlivým údajům klientů České spořitelny. |
Graf globálních hrozeb za březen 2008
Zdroj: Eset ThreatSense.Net
PŘEDPLATNÉ
ČLÁNKY DO MAILU