Użytkowniku! Drżyj przed swym pendrivem! Pamięci przenośne znowu groźne
Ryzyko zainfekowania komputera za pośrednictwem dysków i pamięci przenośnych typu USB znowu rośnie. Listopadową listę zagrożeń przygotowaną przez firmę ESET po raz pierwszy od kilku miesięcy otwiera rodzina złośliwych programów ukrywających się w plikach autostartu różnego typu nośników. Prawie 12% wykrytych w listopadzie infekcji było spowodowanych przez zagrożenia należące do rodziny oznaczanej przez laboratoria ESET jako INF/Autorun, infekującej komputery użytkowników poprzez pliki automatycznego startu danego nośnika. W rozprzestrzenianiu się tych zagrożeń pomagają sami użytkownicy, którzy coraz częściej przenoszą dane z wykorzystaniem właśnie pamięci przenośnych typu pendrive.
Wygoda, którą zapewniają pendrive’y podczas przenoszenia danych
sprawia, że zagrożenia INF/Autorun stale przysparzają sporo kłopotu nie
tylko mniej doświadczonym użytkownikom. Niezabezpieczony komputer może
zostać zainfekowany w chwilę po wetknięciu dysku do portu USB, a wtedy
w najgorszym wypadku reinstalacja systemu może okazać się jedynym
ratunkiem.
Najprostszym sposobem na
uniknięcie problemów i ochronę przed tego typu zagrożeniami jest
wyłączenie opcji autostartu nośników w ustawieniach systemowych. Warto
również przeskanować pendrive lub CD programem antywirusowym lub
darmowym skanerem online.
Wśród pozostałych zagrożeń atakujących użytkowników w listopadzie, ESET
wymienia konie trojańskie Win32/PSW.OnLineGames, wykradające loginy
oraz hasła graczy sieciowych MMORPG oraz robaka internetowego
Pacex.Gen, który bardzo skutecznie ukrywa obecność programów służących
do wykradania haseł. W ostatnim zestawieniu znalazła się również grupa
koni trojańskich Win32/Qhost, modyfikujących ustawienia DNS na
zainfekowanym komputerze użytkownika, przez co zmianie ulega mapowanie
nazwy domeny do konkretnego adresu IP. W efekcie użytkownik wpisując w
pasek adresowy przeglądarki adres internetowy swojego banku może
znaleźć się na stronie, która będzie jej wierną kopią. Zalogowanie się
na takiej stronie może skończyć się dla internauty przykrą
niespodzianką – kradzieżą realnych środków zgromadzonych na koncie w
e-banku.
Lista zagrożeń powstaje dzięki ThreatSense.Net – systemowi
raportowania, stworzonemu przez ponad 10 milionów użytkowników
programów ESET Smart Security oraz ESET NOD32 Antivirus. Podejrzanie
zachowujące się aplikacje przesyłane są do laboratoriów firmy ESET,
gdzie poddawane są szczegółowej analizie, na podstawie której tworzone
są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach
obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory
zidentyfikować ponad 10.000 różnych zagrożeń.
Pełna treść raportu dostępna jest na stronie www.eset.pl.
