AVAST Software: Každý osmý útok malwaru přijde přes USB

PRAHA, Česká republika, 3. listopadu 2010 - AVAST Software, tvůrce oceňovaného antivirového programu avast!, zaznamenává stále rostoucí počet útoků zaměřených na funkci automatického spuštění AutoRun na USB zařízeních.

Útočníci využívají pomůcku AutoRun v operačním systému (OS) Microsoft Windows. Tento nástroj upozorní uživatele na připojení nového zařízení k počítači – například USB klíčenky nebo paměťové karty – a nabídne mu možnost spuštění souborů pomocí různých aplikací.

"AutoRun je opravdu užitečná pomůcka, ale zároveň poskytuje cestu k rozšíření dvou třetin existujícího malwaru. Kódů šířených přes USB je mnohem víc, než jen známý Stuxnet, který se zaměřuje na podnikové sítě," říká analytik virové laboratoře avast! Jan Širmer. "Počítačoví zločinci těží ze sklonu lidí sdílet data s přáteli a pořizovat si stále větší USB zařízení. Když dáte tyto dva faktory dohromady, vyplyne vám poměrně jednoznačný plán na útok."

Ke zneužití pomůcky AutoRun kódem "INF:AutoRun-gen2 [Wrm]" (termín, který v avast!u obecně označuje tento typ červa) dojde, pokud se napadené zařízení připojí do počítače. Většinou se jedná o paměťovou jednotku, ale nositelem může být cokoliv s úložištěm dat, jako například herní konzole, fotoaparáty, mobilní telefony nebo mp3 přehrávače. Infikované zařízení odstartuje proces, který vypustí množství malwaru do počítače. Ten se pak sám rozkopíruje do jádra OS a umí se zreplikovat při každém zapnutí počítače.

Až 84% pokusů o útok tohoto červa dokáže odhalit avast! System Shield. Malware je detekován ihned po připojení USB zařízení. Zbylých 16% objeví kontrola pevných disků počítače.

Data o malwaru získává avast! mj. díky komunitní síti Community – skupině uživatelů, kteří posílají data o nalezeném škodlivém kódu do virových laboratoří avast!. Průřez celosvětovou základnou více než 130 milionů uživatelů, kterou Community představuje, dává laboratořím k dispozici statisticky významný vzorek aktuálního malwarového nebezpečí. Předložená data laboratoře analyzují a zabezpečení před nimi zahrnou do ochranných prostředků programu a virové databáze. Ty se následně rozešlou všem uživatelům.

Nízká cena USB paměťových zařízení usnadňuje přátelům nebo kolegům vyměňování velkého množství dat a vytváří vhodné prostředí pro počítačovou kriminalitu. "V pracovním prostředí zaměstnanci často k přenosu souborů používají své vlastní USB zařízení," komentuje situaci Jan Širmer. "To ale může znamenat, že obejdou bezpečnostní prvky firemní sítě, takže útok musí řešit antivirový software nainstalovaný přímo na jednotlivých počítačích."

Ochrana před červy typu AutoRun-gen2 je složitá zejména kvůli stále rostoucí kapacitě USB zařízení a propracovanějším technikám skrývání malwaru. "Úplná kontrola disku s kapacitou 1 terabyte může zabrat třeba i hodinu, takže ji uživatelé raději přeskočí nebo nechají proběhnout jen rychlý sken," říká Jan Širmer. A s příchodem USB 3 standardu se toto nebezpečí ještě zhorší. Souběžně s technologickým pokrokem vylepšují svůj kód a způsoby skrývání i autoři malwaru. "Jednou jsem uprostřed kódu našel vzkaz ‚y0u c4nt st0p us‘," vtipkuje Jan Širmer. "Vědí, že jsou před námi napřed."

Zásady bezpečnosti s USB

  1. Buďte na pozoru. Okolo 60% škodlivých kódů má schopnost šířit se přes USB zařízení. Je to často podceňované spojení mezi domácími a pracovními počítači.
  2. Nenechávejte zařízení připojené. Zapnout počátač s připojeným USB zařízením může znamenat načtení malwaru přímo do počítače ještě před tím, než se spustí ochranné systémy.
  3. Nejdřív kontrolujte, pak prohlížejte. Ujistěte se, že máte svůj antivirový program nastavený na kontrolování připojených jednotek.

X