Každá desátá počítačová hrozba se šíří pomocí USB přenosných disků

Statistický systém ESET ThreatSense.Net® vyhodnotil v březnu 2008 jako nejčastější hrozbu směs infiltrací INF/Autorun (10,3 %). Každá desátá zachycená hrozba tedy měla podobu škodlivého kódu, který využívá soubor autorun.inf s informací, jenž nakazí na počítač po vložení přenosného média, nejčastěji USB disku.

Jakmile je přenosné médium se souborem autorun.inf, například USB klíč nebo CD / DVD disk, vloženo do počítače, dojde k automatickému načtení obsahu nebo spuštění instalačního procesu. Operační systém Windows v případě přítomnosti souboru autorun.inf na přenosném médiu spustí jeho instrukce, čehož útočníci využívají. Nakažený autorun.inf může způsobit nainstalování trojského koně, rootkitu nebo keyloggeru.

"Nárůst počtu tzv. USB hrozeb jsme zaznamenali před více než půl rokem. Počet zachycených infiltrací INF/Autorun tehdy dosahoval zhruba 2 % všech odhalených nákaz. Od začátku tohoto roku však jde o globální top hrozbu", říká Juraj Malcho, vedoucí virusové laboratoře ESET.

Randy Abrams, šéf technického vzdělávání v ESET San Diego tvrdí, že ponechání procesu Windows AutoRun v aktivní pozici dramaticky snižuje bezpečnost počítače a doporučuje ji vypnout. Dokonce i v případě, že programy jako třeba iTunes žádají její aktivování.

Další hrozby

V březnu 2008 zůstal významnou globální hrozbou adware. Na druhém až čtvrtém místě ESET eviduje Win32/Adware.SearchAid (4,42 %), Win32/Adware.Virtumonde (2,81 %) a Win32/Toolbar.MyWebSearch (2,07 %). Pátou nejčastější počítačovou hrozbou je trojan, který slouží k vykrádání citlivých údajů a hesel z počítače uživatele - Win32/TrojanDownloader.Agent.KGV.

TOP hrozby v Česku

Lokální statistika ESET ThreatSense.Net® za březen 2008 registruje jako top 3 nejčastější hrozby v Česku adware Win32/Adware.SearchAid (7,49 %), HTML/Phishing.gen trojan (6,74 %) a INF/Autorun virus (2,95 %). Hrozba HTML/Phishing.gen trojan souvisí s vlnou phishingových útoků s cílem získat přístup k citlivým údajům klientů České spořitelny.

Technologie ThreatSense®

ESET využívá k proaktivní identifikaci doposud neznámého malware v reálném čase špičkovou technologii ThreatSense založenou na rozšířené heuristice. Technologie ThreatSense® je stále o krok napřed díky spojení umělé inteligence s heuristickou analýzou nové generace a vzorky infiltrací. Poskytuje tu nejvyšší možnou ochranu, dokonce i v případě výskytu tzv. bezpečnostních mezer. Některé metody heuristické detekce jsou schopné detekovat základní makro a script viry, ale technologie ThreatSense® umožňuje proaktivní detekci všech typů škodlivého kódu. Analyzuje kód v emulovaném prostředí a identifikuje jeho sofistikované škodlivé chování.

Článek Eset software s.r.o. ze dne úterý 8. dubna 2008