أفاست البرامج : واحد من كل ثمانية هجمة برمجيات خبيثة تأتي عن طريق الجهاز الناقل التسلسلي العام

براغ، جمهورية التشيك ، 3 تشرين الثاني/نوفمبر 2010 - – أفاست للبرمجيات ، مطور برنامج مضاد الفيروسات أفاست الحائز على العديد من الجوائز ، يقوم بكشف عدد متزايد من الهجمات الخبيثة التي تستهدف وظيفة التشغيل التلقائي في ويندوز و البرامج المساعدة في أجهزة الناقل المتسلسل العام ( يو إس بي). وجد الباحثون أن من بين 700000 هجمة مسجلة على أجهزة الحاسب في نظام أفاست! المجتمع خلال الأسبوع الأخير في تشرين الأول/ أكتوبر ، واحد من كل ثمانية هجمات - أو 13.5 ٪- جاءت عن طريق أجهزة الناقل المتسلسل العام.

النقطة الرئيسية لهجوم البرامج الخبيثة هو ميزة 'التشغيل التلقائي' في أنظمة تشغيل مايكروسوفت ويندوز. تنبيهات التشغيل التلقائي لمستخدمي الجهاز الحاسب عندما يتم توصيل جهاز جديد مثل الذاكرة الوميضية تهدف إلى مساعدتهم على اختيار التطبيق الذي يجب تشغيله مع الملفات الجديدة.

"التشغيل التلقائي هو أداة مفيدة حقا ً، لكنه أيضاً وسيلة لنشر أكثر من ثلثي البرامج الخبيثة الحالية. التهديد من نشر البرمجيات الخبيثة للناقل المتسلسل العام ، على نطاق واسع هو أكثر بكثير من مجرد هجمات ستوكسنت على أجهزة الحاسب المؤسسات التي كانت منتشرة أيضا عن طريق الذاكرة الوميضية المصابة "، قال محلل الفيروسات يان سيرمير. "مجرمي-الانترنت يستغلون طبيعة ميل الناس لمشاركتهم مع أصدقائهم وسعة الذاكرة المتزايدة من أجهزة الناقل المتسلسل العام. وضعنا هذين العاملين معاً و كانت النتيجة تصوراً مثيراً للاهتمام ".

تعتبر هذه الميزة عندما يساء استخدام جهاز الناقل المتسلسل العام المصاب بالدودة " INF:AutoRun-gen2 [Wrm]" ، أفاست! قام بفترة كشف عامة عن هذا النوع من الديدان الخبيثة ، هو موصول بجهاز الحاسب. الجهاز المصاب - الأكثر شيوعا هو الذاكرة الوميضية، ولكن يحتمل أن تكون أي جهاز بسعة تخزين كبيرة مثل جهاز بي إس بي، الكاميرا الرقمية ، وبعض الهواتف الخلوية ، ومشغلات MP3 -- يبدأ الملف القابل للتنفيذ الذي يدعو بعد ذلك مجموعة واسعة من البرمجيات الخبيثة في الجهاز الحاسب. يمكن للبرمجيات الخبيثة الواردة من نسخ نفسه في صلب نظام التشغيل ويندوز وتكرار نفسها في كل مرة يتم فيها تشغيل الجهاز الحاسب.

من مجموع الجيل الثاني للتشغيل التلقائي ، 84% من المحاولات التي قام بها كان ردها عن طريق الفحص عند-الوصول في درع ملف النظام بأفاست!. وتم الكشف عن البرامج الضارة في الوقت بداية اتصال الجهاز الناقل المتسلسل العام. و الـ 16 ٪ الباقية عثر عليها خلال فحص لمحركات الأقراص الصلبة بجهاز الحاسب.

المجتمع هو مجموعة مختارة من مستخدمي أفاست! الذين يرسلون البيانات عن البرمجيات الخبيثة تلقائيا إلى مختبر الفيروسات. كما شريحة من أفاست! هو تجمع عالمي للمستخدمين من أكثر من 130 مليون مستخدم، المجتمع تمثل عينة ذات دلالة إحصائية عن مخاطر البرامج الضارة الحالية. ثم يتم تحليل البيانات المقدمة ، و إدماجها في دروع أفاست! و ارسالها لقاعدة بيانات الفيروسات لجميع المستخدمين.

انخفاض تكلفة الذاكرة الوميضية يو إس بي يجعل من السهل على الأصدقاء وزملاء العمل تبادل ملفات الوسائط و يجعلها هدفاً جيداً لمجرمي الإنترنت. "في بيئة العمل ، فإن الموظفين في كثير من الأحيان يجلبون أجهزة الذاكرة لديهم لنقل الملفات " علق يان سيرمير . "هذا يمكن البرمجيات الخبيثة من تجاوز أجهزة الفحص و ترك المسؤولية لوقف البرمجيات الخبيثة فقط على برامج الأجهزة المحلية لمضاد الفيروسات."

كشف الجيل الثاني للتشغيل التلقائي معقد بإزدياد أجهزة الناقل المتسلسل العام وأكثر تقنيات التشويش المعقدة. "فحص كامل يمكن أن يستغرق فترة تصل الى ساعة واحدة لجهاز واحد تيرابايت ، مما يدفع المستخدم من تخطي الفحص تماماً أو الذهاب لمجرد الحصول على أسرع فحص عند-الوصول" ، قال يان سيرمير. هذا الخطر مستعد للزيادة مع إدخال الناقل المتسلسل العام 3 . بالتوازي مع هذه التحسينات التقنية ، فإن كاتبي التشغيل التلقائي للبرمجيات الخبيثة يقومون على تطوير رموز جديدة ، وسبل كيفية التعتيم على عملهم. "حالما وجدت ' y0u c4nt st0p us ' في وسط بعض التعليمات البرمجية، " سخر يان سيرمير "فإنهم يعرفون أنه تم اكتشافهم ."

مؤشرات سلامة الناقل المتسلسل العام

  1. أن تكون على علم. يمكن لحوالي 60 ٪ من البرمجيات الخبيثة الآن أن تنتشر عبر أجهزة الناقل المتسلسل العام. هذا يشكل تهديداً لأجهزة الحاسب المنزلية و للشركات.
  2. لا تبدأ متصلاً. تشغيل الجهاز الحاسب مع جهاز الناقل المتسلسل العام يمكن أن يؤدي إلى تحميل البرمجيات الخبيثة مباشرة إلى الجهاز الحاسب قبل بدء تشغيل بعض برامج مكافحة الفيروسات.
  3. افحص أولاً ، أغلق ثانية. تأكد من تمكين "الفحص التلقائي عند-الوصول " في برنامج مضاد الفيروسات.

إن المتصفح الذي تستخدمه قديم.

1. في 8 نيسان/أبريل 2014، مايكروسوفت ستوقف دعم المتصفح إنترنت إكسبلورر الذي يعمل على نظام التشغيل ويندوز إكس بي. هذا سيضع جهازك الحاسب و بياناتك، مثل تفاصيل بطاقة الائتمان و الخدمات المصرفية عبر الإنترنت الخاصة بك، في أكبر خطر للمتسللين والبرامج الخبيثة.

2. هناك عدة بدائل متصفح موجودة، لكن هنا في أفاست نوصي باستخدام كروم، كما نجده أفضل الخيارات الأمنية المتاحة.