AVAST Software: Her sekiz malware saldırılarından biri USB aygıtlarından gelmektedir

PRAG, Çek Cumhuriyeti, Kasım 3, 2010 – AVAST Software, ödüllü avast! antivirus programlarının üreticisi, Windows’daki AutoRun fonksiyonunu ve plug in USB aygıtlarını hedef alarak, büyüyen malware saldırılarını tespit ediyor. Araştırmalar gösteriyor ki, geçen hafta, avast! CommunityIQ’deki 700 bin kayıtlı saldırıdan, her sekizde biri ya da %13.5’I, USB aygıtlarından geldi.

Malware zararlılarının başlıca hedefi Microsoft Windows işletim sistemlerindeki “AutoRun” özelliğidir. AutoRun, hafıza kartı gibi yeni bir aygıt bulunduğunda bilgisayar kullanıcılarını uyarıp hangi uygulamaların kullanılacağı konusunda onlara seçenek sunan bir özelliktir.

Virus Lab analisti Jan Sirmer, “AutoRun kullanışlı bir araç olmasının yanında, malware zararlılarının (yarısından fazlasının) yayılımı için kullanılmaktadır. USB yoluyla yayılan malware saldırısı, şirket bilgisayarlarını hedef alan Stuxnet saldırılarına oranla daha bulaşıcıdır.. Bilgisayar suçluları insanların doğal paylaşma eğilimlerinden ve USB hafıza kart kapasitelerinin büyümesinden yararlanıyor. Bu iki unsuru bir araya getirdiğimizde ise ortaya ilginç bir senaryo ortaya çıkıyor.” dedi.

Bir USB aygıtının “INF:AutoRun-gen2 [Wrm]” tarafından virüslenmesi kötüye kullanıldı.avast!’ın bu tür malware zararlısının tespiti yalnızca bir bilgisayara bağlıdır. Virüslü aygıt (genellikle hafıza kartı, fakat geniş saklama kapasitesi olan bir çok aygıt, PSP, dijital kamera, bazı cep telefonları, ya da MP3 çalarlar gibi) yürütülebilir bir dosya açarak bilgisayara malware gibi zararlıların aktarılmasına neden olur. Gelen malware kendini Windows işletim siteminin içine kopyalar ve bilgisayar her yeni başlatıldığında bunu tekrarlar.

Tüm AutoRun-gen2 saldırılarının %84’ü avast! Sistem Kalkanı erişimde tarama ile geri püskürtüldü. Malware USB aygıtı bağlanır bağlanmaz tespit edildi. %16’lık kısım, bilgisayar ın sabit diskleri taranırken tespit edildi.

CommunityIQ, avast! kullanıcılarından oluşan, malware’deki veriyi yada verileri Virüs labaratuvarına gönderen bir gruptur. 130 milyonun üzerinde kayıtlı kullanıcısı bulunan avast!’ın CommunityIQ grubu ,istatistiksel olarak, şimdiki malware tehditlerini kayda değer bir biçimde göstermektedir. Bu gönderilen veriler daha sonra analiz edilip, avast! koruyucu kalkanlarına ve virüs veritabanına eklenmektedir.

USB hafıza çubuklarının düşük maliyeti, ve kullanıcılar arasında büyük dosya paylaşımının hızlı ve kolay olarak gerçekleştirilebilmesi, internet suçlularına ortam hazırlamıştır. Avast! yetkililerinden Sirmer “Çalışma ortamında, çalışanlar kendi USB hafıza çubuklarını dosya transferi için kullanmaktadır. Bu noktada, malware tespit etme ve durdurma görevi yalnızca istemcilerdeki antivirüs yazılımlarına kalmaktadır.” dedi.

USB aygıtlarının hafızaları büyürken AutoRun-gen2’yi tespit etmek daha da karmaşık hale gelmektedir. “Tam tarama, bir terabytlık bir aygıt için, bir saat sürebilir. Bu nedenle kullanıcılar taramayı atlayabilir ya da daha hızlı olan erişimde taramayı başlatabilir. . Bu tehlike, yeni USB standartı ile artmaya çalışıyor. Bu teknolojikl gelişmelerin artmasına parallel olarak, AutoRun malware yazarları da yeni kod geliştirip, işlerini gizli tutmanın yollarını aramaktadırlar. Bir keresinde, bir kodun tam ortasında ‘y0u c4nt st0p us’ (bizi durduramazsın) yazısını buldum” diye ekledi Sirmer.

USB kullanırken;

  1. Dikkat edin. Şu anda malwarelerin %60 kadarı USB aygıtlarından yayılmaktadır. Bu ev ve işyerlerindeki bilgisayarlar için tehlike oluşturmaktadır
  2. Bilgisayarı USB takılıyken başlatmayın. USB çubuğu bilgisayara takılı iken başlatıldığında, malware gibi zararlılar direk olarak sisteme yerleşebilirler.
  3. Önce tarayın sonra açın. Antivirüs programınızın erişimde tarama özelliğinin etkin olduğundan emin olun.

IE tarayıcınız artık kullanılmıyor.

1. 8 Nisan 2014'te Microsoft, Internet Explorer tarayıcısını, Windows XP üzerinde desteklemeyi bırakacaktır. Bilgisayarınız ve verileriniz, kredi kartı ve online bankacılık bilgileriniz gibi veriler, daha fazla risk altında olacaktır.

2. Tarayıcı olarak birçok alternatif mevcut fakat, biz AVAST olarak, daha güvenli olduğu için, Chrome kullanıyor ve tavsiye ediyoruz (bedava!).