AVAST Software: Een op de acht malware-aanvallen komen via USB-apparaat

Praag, Tsjechië, 3 november 2010 - AVAST Software, ontwikkelaar van het bekroonde avast! antivirusprogramma, detecteert een groeiend aantal malware-aanvallen gericht op de AutoRun (automatisch starten) functie in Windows en plug-in USB-apparaten. Onderzoekers vonden dat, van de 700.000 geregistreerde aanvallen in de laatste week van oktober op computers die verbonden zijn met het het avast! Community-systeem, een van elke acht aanvallen (13,5% ) via USB-apparaten kwam.

De meeste malware-aanvallen richten zich op de 'AutoRun’-functie in Microsoft Windows-besturingssystemen. AutoRun waarschuwt computergebruikers wanneer een nieuw apparaat, zoals een memory stick is aangesloten en is ontworpen om hen te helpen te kiezen welke toepassing moet worden uitgevoerd met de nieuwe bestanden.

"AutoRun is echt een nuttig instrument, maar het is ook een manier om meer dan twee derde van de huidige malware te verspreiden. De dreiging van de USB-malware-verspreiding is veel groter dan alleen de Stuxnet aanvallen op bedrijfscomputers, die ook werden verspreid via besmette USB sticks, " zegt Virus Lab analist Jan Sirmer. "Cybercriminelen profiteren van de natuurlijke neiging van mensen om met hun vrienden te delen en van de groeiende geheugencapaciteit van USB-apparaten. Deze twee factoren samen vormen een interessant scenario. "

Deze functie wordt misbruikt wanneer een USB-apparaat besmet met "INF: AutoRun-Gen2 [WRM]", avast!'s generieke detectie-term voor dit soort malware worm, wordt aangesloten op een computer. Het besmette apparaat - meestal een geheugenstick, maar in wezen elk apparaat met een massa-opslagcapaciteit, zoals een PSP, digitale camera, een aantal mobiele telefoons en mp3-spelers -, start een uitvoerbaar bestand dat vervolgens een breed scala aan malware uitnodigt in de computer. De binnenkomende malware kopieert zichzelf in de kern van het Windows-besturingssysteem en kan zichzelf elke keer als de computer wordt opgestart vermeerderen.

Van het totale aantal AutoRun-Gen2-aanvallen, werd 84% van de pogingen door de realtime scans in het avast! Systeem Schild afgeslagen. De malware werd gedetecteerd op het moment dat het USB-apparaat werd aangesloten. De overige 16% werden ontdekt tijdens scans van de computer hard-drives.

De Community is een selecte groep van avast!-gebruikers die automatisch gegevens over de malware die ze tegenkomen verzenden naar het Virus Lab. De Community geeft een goede weergave van de 130 miljoen wereldwijde gebruikers en biedt een statistisch significant beeld van alle huidige malware-gevaren. De ingediende gegevens worden vervolgens geanalyseerd en verwerkt in avast!’s beschermende schilden en via nieuwe virus database-updates verstuurd naar alle gebruikers.

De lage kosten van USB-sticks maakt het gemakkelijk voor vrienden en collega's om grote media-bestanden uit te wisselen en creëert een handig doelwit voor cybercriminelen. "In een werkomgeving brengt het personeel vaak hun eigen USB-sticks mee om bestanden uit te wisselen," merkt de heer Sirmer op. "Dit kan malware scanners van de centrale servers omzeilen en laat de verantwoordelijkheid voor het stoppen van malware over op de antivirussoftware van de locale machines."

Detecteren van AutoRun-Gen2 wordt bemoeilijkt door de toenemende geheugencapaciteit van USB-apparaten en door complexere camouflagetechnieken. "Een volledige scan duurt maximaal een uur voor een enkel terabyte-apparaat, dus mensen zullen dit meestal overslaan of gewoon gaan voor een snellere realtime scan," zegt de heer Sirmer. Dit gevaar zal toenemen met de introductie van de nieuwe USB 3 standaard. Parallel aan deze technologische verbeteringen, zijn de schrijvers van AutoRun-malware bezig met het ontwikkelen van nieuwe code en manieren om hun werk te verdoezelen. "een keer vond ik 'y0u c4nt st0p ons' (u kunt ons niet tegenhouden)in het midden van wat code," grapt de heer Sirmer. "Ze weten dat ze aan de leiding staan."

Raadgevingen voor USB-veiligheid

  1. Weest u op uw hoede. 60% van de malware kan nu worden verspreid via USB-apparaten. Dit is een ondergewaardeerde bedreiging voor thuis-en zakelijke computers.
  2. Start uw computer niet met aangeloten USB – Een computer opstarten met aangesloten USB-apparaat kan tot gevolg hebben dat de malware direct op uw computer geladen wordt, nog voordat een antivirusprogramma opstart.
  3. Voordat uw kijkt, eerst scannen - Zorg ervoor dat "realtime scans" zijn ingeschakeld in in uw antivirusprogramma.

Uw browser is verouderd.

1. Op 8 april 2014 zet Microsoft de ondersteuning voor Internet Explorer in Windows XP stop. Dat betekent dat uw computer en gegevens, zoals creditcard- en onlinerekeninggegevens, een groter gevaar lopen door hackers en malware te worden aangevallen.

2. U kunt diverse andere browsers gebruiken, maar AVAST adviseert Chrome. We gebruiken het zelf ook, want volgens ons is het een van de veiligste browsers die er op dit moment zijn.