AVAST Software: Um em cada 8 ataques de malware vem através de uma ligação USB

PRAGA, República Checa, Novembro 3, 2010 - AVAST Software, responsável pela criação do premiado avast! programa de antivírus, está a detectar um número crescente de ataques de malware direccionados a função AutoRun no Windows e plug-in de dispositivos USB. Os investigadores descobriram que, dos 700 mil ataques registrados nos computadores do avast! Community sistema durante a última semana de outubro, uma em cada oito ataques - ou 13,5% - veio através de dispositivos USB.

O ponto chave para o ataque de malware é o recurso "AutoRun" nos sistemas operacionais Microsoft Windows (OS). AutoRun alerta os utilizadores do computador quando um novo dispositivo, como um cartão de memória está ligado e é projetado para ajudá-los a escolher a aplicação deve ser executada com os novos ficheiros.

"AutoRun é uma ferramenta muito útil, mas é também uma forma de divulgar mais de dois terços dos malwares atuais. A ameaça de malware distribuídas por USB é muito mais amplo do que apenas os ataques Stuxnet em computadores da empresa - que também foram distribuídos através de sticks de memória infectados ", disse o analista do Laboratório de Vírus Jan Sirmer. "Os criminosos virtuais estão aproveitando a inclinação natural das pessoas de compartilhar com seus amigos e a capacidade de memória crescente de dispositivos USB. Coloque esses dois fatores juntos e temos um cenário interessante. "

Este recurso é abusivo quando um dispositivo USB infectado por "INF: AutoRun-gen2 [Wrm]!", O avast é um termo genérico para a detecção deste tipo de vírus malware, é conectado a um computador. O dispositivo infectado - um memory stick, mas potencialmente qualquer dispositivo com uma capacidade de armazenamento em massa, como uma câmera PSP, digital, alguns telefones celulares e MP3 Players – corre a partir de um arquivo executável que, em seguida, convida a uma grande variedade de malware no computador. Os exemplares de malware copiam-se ao entrar no núcleo do sistema operacional Windows e podem reproduzir-se cada vez que o computador for iniciado.

Do total de AutoRun gen2-ataques, 84% das tentativas foram repelidas pelos exames de acesso no avast! System Shield. O malware foi detectado no momento em que o dispositivo USB foi inicialmente ligado. Os restantes 16% foram descobertos durante as varreduras do computador discos rígidos.

Community é um grupo selecto de avast! usuários que enviam automaticamente dados sobre o malware que encontram, para o Laboratório de Vírus. São uma secção transversal do grupo global de utilizadores avast! de 130 milhões, o Community representa uma amostra estatisticamente significativa dos perigos do malware atual. Os dados apresentados são depois analisadas e incorporadas nos protetores avast e banco de dados de vírus enviados para todos os utilizadores.

O baixo custo dos sticks de memória USB torna fácil para os amigos e colegas de trabalho a troca de grandes arquivos de media e cria um alvo conveniente para os criminosos cibernéticos. "Num ambiente de trabalho, os funcionários muitas vezes trazem os seus próprios sticks de memória USB para transportar ficheiros", comenta o Sr. Sirmer. "Isso pode ignorar scanners de malware gateway e deixar a responsabilidade para parar malware apenas no software das máquinas locais antivírus."

Detecção AutoRun-Gen2 é complicada pelo crescente número de dispositivos de memória USB e mais complexas técnicas de ocultação."Uma verificação completa pode levar até uma hora para um dispositivo de um terabyte, que as pessoas vão ignorar até estar completa ou apenas ir para uma rápida verificação no acesso", disse Sirmer. Esse perigo está prestes a aumentar com a introdução do novo padrão USB 3. Em paralelo com estes avanços tecnológicos, os escritores de malware AutoRun estão desenvolver um novo código e as formas como ocultar seu trabalho. "Uma vez eu encontrei 'st0p c4nt y0u us" no meio de um código ", brincou o Sr. Sirmer. "Eles sabem que estão na liderança."

Pontos de segurança USB

  1. Tenha cuidado. Cerca de 60% of malware pode ser dessiminado por dispositivos USB. Esta é uma ameaça sub valorizada aos nossos computadores em casa e nos escritórios.
  2. Não inicie, com o dispositivo ligado. Ligar um Pc com um dispositivo USB ligado pode significar o malware ser enviádo directamente no computador antes dos programas anti-virus iniciarem.
  3. Primeiro Scan, veja depois. Tenha a certeza que “on-access auto-scans” estão ligados no seu programa anti-virus.

O seu browser IE é obsoleto.

1. A 8 de Abril de 2014, a Microsoft deixa de dar suporte aos browsers Internet Explorer a executar no Windows XP. Isto colocará o seu computador e dados, tal como cartões de crédito e informações de online banking, expostos a um risco maior a hackers e malware.

2. Existem vários browsers como alternativa, mas nós na AVAST usamos e recomendamos o Chrome, até porque achamos que é a opção mais segura disponível.