AVAST Software: Jeden na osiem ataków robaków jest spowodowany przez urządzenia USB

Praga, Czechy, 3 listopada 2010 - AVAST Software, twórca zdobywającego nagrody programu antywirusowego avast!, wykrywa coraz więcej ataków szkodliwego oprogramowania do których dochodzi za pośrednictwem funkcji Autoodtwarzania w systemie Windows oraz urządzeń USB. Naukowcy odkryli, że na 700.000 wirusowych ataków na komputery zarejestrowanych przez system avast! CommunityIQ podczas ostatniego tygodnia października, jeden na osiem ataków – czyli 13,5% - pochodził z urządzeń USB.

Głównym punktem ataku złośliwego oprogramowania jest funkcja Autoodtwarzania w systemach operacyjnych Windows. Autoodtwarzanie ostrzega użytkowników komputera, jeśli nowe urządzenie, takie jak na przykład przenośna pamięć USB, jest podłączone, i ma na celu pomóc im wybrać aplikację, która będzie uruchomiała nowe pliki.

„Autoodtwarzanie jest bardzo przydatnym narzędziem, ale jest również sposobem rozprzestrzeniania się więcej, niż 2/3 obecnego złośliwego oprogramowania. Zagrożenie rozprzestrzenianiem się złośliwego oprogramowania poprzez urzadzenia USB jest znacznie bardziej powszechne, niż ataki robaka Stuxnet na firmowe komputery, które rozprzestrzeniały się za pomocą pamięci przenośnej USB” – powiedział analityk Virus Lab, Jan Sirmer. „Cybernetyczni przestępcy wykorzystują naturalne skłonności ludzi do dzielenia się z przyjaciółmi oraz rosnącą pojemność urządzeń USB. Połączmy te dwa czynniki i mamy ciekawy scenariusz”.

Funkcja jest używana, gdy urządzenie zakażone przez „INF:AutoRun-gen2 [Wrm]”!, ogólny termin nadany przez avast! tego typu robakom, zostanie podłączony do komputera. Zakażone urządzenie – najczęściej przenośna pamięć, ale również urządzania z przenośną pamięcią masową, PSP, aparaty cyfrowe, niektóre telefony komórkowe i odtwarzacze mp3 – uruchamiają plik wykonywalny, który wprowadza złośliwe oprogramowanie do komputera. Kopie złośliwego oprogramowania dostają się do rdzenia systemu operacyjnego Windows i mogą rozprzestrzeniać się za każdym razem, gdy komputer zostanie uruchomiony.

Ze wszyskich ataków AutoRun-gen2, 84% próby zostały wykryte przez avast! System Shield podczas skanowania dostępowego. Robak został wykryty w momencie podłączania urządzenia USB do komputera. Pozostałe 16% było wykrytych w czasie skanowania dysków twardych komputera.

CommunityIQ to wybrana grupa użytkowników avast!, która automatycznie przesyła dane na temat nowego złośliwego oprogramowania, z jakim się spotykają, do Virus Lab. Z ogólnej liczby użytkowników avast!, których liczba oscyluje wokół 130 milionów, użytkownicy CommunityIQ reprezentuja statystycznie istotną próbkę obecnych zagrożeń płynących ze strony szkodliwego oprogramowania. Przesłane dane są następnie analizowane i dodawane do programu avast! oraz bazy wirusów dostępnych dla wszystkich użytkowników.

Niski koszt pamięci USB ułatwia przyjaciołom oraz współpracowników dzielenie się dużymi plikami multimedialnymi, dzieki czemu jest to obiekt częstych ataków cyberprzestępców. „W środowisku pracy pracownicy często używają pamięci USB w celu przenoszenia plików na inne komputery”, komentuje Jan Sirmer. „Umożliwia to ominięcie skanerów złośliwego oprogramowania, przez co odpowiedzialność za wykrycie i zatrzymanie złośliwego oprogramowania spoczywa już jedynie na lokalnym oprogramowaniu antywirusowym.”

Wykrycie AutoRun-gen2 jest trudne z powodu rosnącej pojemności urządzeń USB i coraz bardziej skomplikowane techniki zaciemniania. „Całkowite skanowanie może zająć nawet godzinę, dlatego ludzie omijają ten krok lub wybierają szybkie skanowanie”, mówi Jan Sirmer. To niebezpieczeństwo może wzrosnąć wraz z pojawieniem sie standardu USB 3. Równolegle do tych usprawnień technologicznych, autorzy złośliwego oprogramowania atakującego Autoodtwarzanie rozwijają nowy kod i sposoby, jak ukryć swą pracę. „Kiedyś znalazłem ‘y0u c4nt st0p us’ w środku kodu”, zażartował Jan Sirmer. „Oni wiedzą, ze są w czołówce”.

Zasady bezpieczeństwa użytkowania pamięci USB:

  1. Bądź ostrożny. Około 60% złośliwego oprogramowania może się rozprzestrzeniać poprzez urządzenia USB. Jest to niedoceniane zagrożenie dla komputerów domowych i firmowych.
  2. Nie włączaj komputera z podłączonym urządzeniem USB. Włączanie komputera z podłączonym urządzeniem może sprawić, że złośliwe oprogramowanie przedostanie się od razu do systemu operacyjnego nim antywirus zdąży się uruchomić.
  3. Najpierw skanuj, potem przeglądaj. Upewnij się, że autoskanowanie dostępowe jest włączone w Twoim programie antywirusowym.

Twoja przeglądarka jest przestarzała.

1. 8 kwietnia 2014 roku, Microsoft przestanie wspierać przeglądarkę Internet Explorer w systemie Windows XP. Narazi to Twój komputer i dane, takie jak szczegóły dotyczące kart kredytowych czy bankowości online, na częstsze ataki hakerów i złośliwego oprogramowania.

2. Istnieje kilka alternatywnych przeglądarek, ale w AVAST używamy i polecamy Chrome, ponieważ uznaliśmy go za najbardziej bezpieczną z dostępnych opcji.