Creste numarul dispozitivelor USB infectate cu malware

Potrivit PandaLabs, in 2010, 25% din viermii noi au fost proiectati special pentru a se raspandi prin intermediul dispozitivelor de stocare USB conectate la calculator.

Aceste tipuri de amenintari se pot copia pe orice dispozitiv capabil sa stocheze informatii: telefoane mobile, hard disk extern, DVD-uri, memorii flash, MP3 sau MP4 playere, etc.

Datele adunate sugereaza ca aceasta tehnica de distribuţte este foarte eficienta, deoarece, in conformitate cu al doilea Barometru International de Securitate, publicat de Panda Security, la care au participat 10.470 companii din 20 de tari, circa 48% din IMM-uri (cu pana la 1.000 de calculatoare) recunosc ca au fost infectate de un anumit tip de malware pe parcursul ultimului an.

Mai exact, 27% au confirmat faptul ca sursa de infectie a fost un dispozitiv USB conectat la un computer.

Potrivit Luis Corrons, Director Tehnic al PandaLabs, "In prezent, o mare parte a malware-ului aflat in circulatie a fost conceput pentru a se distribui prin intermediul acestor dispozitive.

Nu numai ca se copiaza singur la aceste gadget-uri, dar de asemenea, se ruleaza automat atunci cand un dispozitiv USB este conectat la un calculator, infectand practic sistemul fara a fi observant de utilizator.

Acest lucru a fost cauza numeroaselor infectii din acest an, cum ar fi distribuirea de Mariposa si Vodafone botnets".

Pana in prezent, aceste tipuri de infectii sunt inca depasite numeric de cele care se raspandesc prin e-mail, dar tendinta este in crestere.

"In prezent exista atat de multe dispozitive pe piata care poate fi conectat prin USB la un calculator: camere digitale, telefoane mobile, MP3 sau MP4 playere", adauga-Corrons.

"Evident, acest lucru este foarte convenabil pentru utilizatori, dar toate aceste dispozitive au carduri de memorie sau memorii interne si, prin urmare, este foarte usor pentru telefonul tau mobil, spre exemplu, sa poarte un virus fara ca tu sa stii acest lucru".

Exista o cantitate ridicata de malware care, precum periculosul vierme Conficker, se raspandeste prin intermediul dispozitivelor mobile si unitati de stocare, cum ar fi cele de memorie, MP3 playere, camere digitale, etc.

Tehnica de baza utilizata este foarte simpla. Windows utilizeaza fisierul Autorun.inf pe aceste unitati sau dispozitive pentru a sti sa acţioneze ori de cate ori acestea sunt conectate la un calculator.

Acest fisier, care se ragaseste pe directorul radacina al aparatului, ofera optiunea de a executa in mod automat o parte a continutului de pe aparat atunci cand se conecteaza la un computer.

Aceasta caracteristica este utilizata de cyber-infractori pentru a raspandi virusi, prin modificarea Autorun.inf cu comenzi, astfel incat malware-ul stocat pe unitatea USB, de exemplu, este rulat in mod automat atunci cand dispozitivul se conecteaza la un computer.

Acest lucru va infecta imediat computerul in cauza.

In prezent, pe piata exista o serie de instrumente, care ofera protectie preventiva, dezactivand caracteristica AutoRun pe computere, precum si pe driver-urile USB si pe alte dispozitive.

Click aici pentru a descarca un astfel de instrument.

Sursa: Panda Security 

 

Recomanda

Trimite pe:

Inchide Email Twitter Facebook Tipareste

1104 afisari