AVAST Software: Un attacco malware su otto viene da dispositivi USB

PRAGA, Repubblica Ceca, 3 Novembre, 2010 – AVAST Software, sviluppatore del pluripremiato avast! Antivirus sta rilevando un crescente numero di attacchi malware che hanno come obiettivo la funzione AutoRun di Windows e dei dispositivi USB. I ricercatori hanno scoperto che, dei 700.000 attacchi rilevati sui computer della CommunityIQ di avast ! durante l'ultima settimana di Ottobre, un attacco su otto - il 13,5% - proviene dai dispositivi USB.

Il punto di attacco chiave per il malware è la funzione ‘AutoRun’ dei sistemi oprerativi Microsoft Windows . AutoRun avvisa gli utenti quando un nuovo dispositivo, come per esempio una memoria USB, viene collegata al computer ed è progettata per aiutarli a scegliere quale applicazione eseguire con i nuovi files.

"La funzione AutoRun è molto utile ,ma è anche un modo per diffondere più dei due terzi del malware attuale . La minaccia del malware distribuito tramite USB è molto più diffusa che gli attacchi Stuxnet sui computer aziendali - anch' essi diffusi tramite memorie USB infette", ha detto l' analista del Virus Lab Jan Sirmer. "I cybercriminali sfruttano la naturale inclinazione della gente a condividere con i loro amici e la costante crescita di dispositivi USB Mettete insieme questi due fattori e abbiamo uno scenario interessante"

Questa caratteristica è usata impropriamente quando un dispositivo USB infetto da "INF:AutoRun-gen2 [Wrm]", rilevamento generico di avast! per questo tipo di malware, è connesso ad un computer Il dispositivo USBinfetto - di solito una memoria USB, ma potenzialmente qualsiasi dispositivo in grado di immagazzinare dati, come PSP, macchina fotografica, alcuni telefoni cellulari, e lettori MP3 – avvia un file eseguibile che invita una vasta gamma di malware nel computer. . Il malware si copia dentro al sistema operativo Windows e si può replicare ogni volta che viene avviato il computer.

Sul totale degli attacchi di AutoRun-gen2, l' 84% dei tentativi è stato respinto dalla scansione all'avvio nella Protezione di sistema di avast! Il malware è stato rilevato nel momento in cui il dispositivo USB è stato collegato. Il restante 16% è stato scoperto durante la scansione dei dischi fissi del computer.

La CommunityIQ è un gruppo di utenti di avast! selezionato che invia automaticamente al Virus Lab dati riguardanti il malware che trova. Come campione del gruppo di 130 milioni di utenti globale di avast! La CommunityIQ rappresenta un campione statisticamente significante dei problemi malware attuali. I dati inviati vengono poi analizzati e incorporati nelle protezioni di avast! e il database dei virus inviato a tutti gli utenti.

Il basso costo delle memorie USB rende facile ad amici e colleghi lo scambio di grossi file e crea un pratico obiettivo per i cybercriminali. "In un ambiente lavorativo, lo staff spesso porta le proprie memorie USB per spostare i files" Commenta Mr. Sirmer . "Questo può aggirare gli scanner gateway e lasciare la responsabilità di fermare il malware all' antivirus locale delle macchine."

Rilevare AutoRun-gen2 è reso difficile dalla crescente memoria dei dispositivi USB e da tecniche di offuscamento più complesse. "Una scansione completa può durare un' ora per un dispositivo da un terabyte, quindi le persone spesso evitano questa procedura interamente, o si limitano alla più veloce scansione all' avvio," ha detto Sirmer. Questo pericolo crescerà con l' introduzione del nuovo standard USB 3. Parallelamente a queste migliorie tecnologiche, i progettatori del malware AutoRun stanno sviluppando un nuovo codice e nuovi metodi per offuscare il loro lavoro. "Una volta ho trovato la scritta ‘y0u c4nt st0p us’ in mezzo a del codice," ha detto Sirmer. "Sanno di essere in testa"

Indicazioni di sicurezza per USB

  1. State attenti. Circa il 60% del malware si diffonde tramite i dispositivi USB. Si tratta di una minaccia per utenti domestici e aziende sottovalutata..
  2. Non avviare il computer con una USB attaccata. Avviare il PC con un dispositivo USB connesso può fare sì che il malware venga caricato direttamente nel computer prima che i programmi antivirus si avviino.
  3. Prima effettua la scansione, poi guarda. Sincerati che le scansioni automatiche all' avvio siano abilitate nel tuo programma antivirus.
X