Avast: Um em cada oito ataques de malware vem através de dispositivos USB

PRAGA, República Tcheca, 03 de novembro de 2010 - Avast Software, desenvolvedora do premiado programa antivírus avast! tem detectado um número crescente de ataques de malware direcionados à função AutoRun no Windows e plug-ins em dispositivos USB. Pesquisadores descobriram que, dos 700.000 ataques registrados nos computadores participantes do avast! Community, durante a última semana de outubro, um em cada oito ataques - ou 13,5% - Veio através de dispositivos USB.

O ponto-chave para o ataque de malware é o "AutoRun" no sistema operacional Microsoft Windows (OS). O AutoRun alerta os usuários quando um novo dispositivo, como um memory stick, está conectado e é projetado para ajudar a escolher qual aplicativo deve ser executado com os novos arquivos.

"AutoRun é realmente uma ferramenta útil, mas é também uma maneira de espalhar mais de dois terços dos malwares atuais. A ameaça do malware distribuído por USBs é muito mais propagado do que os ataques Stuxnet nos computadores industriais - que foram infectados também por memory sticks ", disse o analista do Vírus Lab, Jan Sirmer. "Os criminosos virtuais estão aproveitando a inclinação natural das pessoas de compartilhar arquivos com seus amigos e da capacidade crescente de dispositivos de memória USB. Coloque esses dois fatores e, juntos, temos um cenário interessante. "

Este recurso é mal utilizado quando um dispositivo USB infectado pelo vírus "INF: AutoRun-gen2 [Wrm]!“, nome genérico adotado pela AVAST para este tipo de malware, é conectado ao computador. O dispositivo infectado - mais comumente um Memory Stick, mas potencialmente qualquer dispositivo com uma capacidade grande de armazenamento, como PSP, Câmera Digital, alguns telefones celulares e MP3 players - inicia um arquivo executável que, em seguida, convida uma grande variedade de malwares a entrarem no computador. Os malwares que entraram no PC invadem o núcleo do sistema operacional Windows e podem se reproduzir a cada vez que o computador é iniciado.

Do total de ataques do AutoRun-Gen2, 84% das tentativas foram repelidas pelos exames de acesso no avast! System Shield. O malware foi detectado no momento em que o dispositivo USB foi conectado ao computador. Os 16% restantes foram descobertos durante as varreduras de discos rígidos do computador.

A Community é um grupo seleto de usuários do avast! que envia os dados sobre os malware encontrados automaticamente para o Virus Lab. Como um grupo representativo do universo total de 130 milhões de usuário avast!, a Community representa uma amostra estatisticamente significativa dos perigos dos malwares atuais. Os dados submetidos são analizados e incorporados no módulo de proteção da base de dados de vírus do avast! e enviado para todos os usuários.

O baixo custo das memórias USB torna mais fácil para amigos e colegas de trabalho a troca de grandes arquivos de mídia e cria um alvo conveniente para os cibercriminosos. "Em um ambiente de trabalho, os funcionários muitas vezes trazem a sua própria memória USB para mover arquivos entre os equipamentos", comenta o Sr. Sirmer. "Isso pode fazer transpassar os escaneamentos de malware do gateway, deixando a responsabilidade de parar o malware para o programa antivirus instalado no equipamento".

Detectar o AutoRun-Gen2 é complicado pelo aumento de memória cada vez maior de dispositivos USB e pelas mais complexas técnicas de ofuscação. "Uma completa análise pode demorar até uma hora para um dispositivo de um terabyte, então as pessoas preferem pular o escaneamento na totalidade ou apenas efetuar um escaneamento rápido", disse Sirmer. Esse perigo está prestes a aumentar com a introdução do novo padrão USB 3. Em paralelo com as melhorias tecnológicas, os criadores do malware AutoRun estão a desenvolver novos códigos e maneiras para ocultar o seu trabalho. "Uma vez eu encontrei ‘y0u c4nt st0p us’ (você não podem nos parar) no meio de um código", brincou o Sr. Sirmer. "Eles sabem que estão no controle."

Apontadores de segurança USB

  1. Esteja atento. Cerca de 60% dos malwares podem ser espalhados através de dispositivos USB. Esta é uma ameaça não tão percebida para computadores domésticos e empresariais.
  2. Não incie conectado. Ligar um computador com um dispositivo USB conectado pode resultar na execução do malware antes do carregamento do programa antivirus no sistema operacional.
  3. Escaneie primeiro, olhe depois. Certifique-se que o acesso de auto-exames está ativo no no seu programa antivírus.

O seu navegador é obsoleto

1. No dia 8 de abril de 2014, a Microsoft cessará o suporte ao navegador Internet Explorer no Windows XP. Isto fará com que seus computador e dados, como cartão de crédito e detalhes de acesso a bancos online, fiquem vulneráveis a hackers e malwares.

2. Existem muitas alternativas de navegadores, mas nós na AVAST usamos e recomendamos o Chrome, por entendermos que ele é a opção mais segura disponível.