18/03/2011

Pendrive od znajomego może okazać się puszką Pandory

ESET, producent rozwiązań antywirusowych, opublikowała listę zagrożeń, które najczęściej atakowały komputery polskich użytkowników w lutym bieżącego roku. Jak się okazuje, najczęstszym powodem infekcji rodzimych komputerów były zagrożenia ukrywające się w plikach automatycznego startu nośników danych.

Analitycy zagrożeń firmy ESET zwracają uwagę, że zagrożeniom INF/Autorun, atakującym za pośrednictwem plików autostartu nośników danych, w rozprzestrzenianiu się pomagają sami użytkownicy. Korzystając na co dzień z popularnych pendrive’ów przenoszą oni dane pomiędzy różnymi komputerami i zapominają, że już samo wetknięcie nośnika do portu USB może spowodować zainfekowanie maszyny złośliwym programem. Późniejsze podłączenie do takiego komputera kolejnego pendrive’a lub dysku USB powoduje skopiowanie zagrożenia na nowy nośnik. W ubiegłym miesiącu zagrożenia INF/Autorun stanowiły 6,39% wykrytych w polskiej sieci prób infekcji.

Według ESET do infekcji INF/Autorun dochodzi najczęściej przypadkowo, a sam użytkownik jest nieświadomy tego, że przeniósł zagrożenie na swój komputer korzystając np. z pendrive’a znajomego. Na szczęście jedna z ostatnich aktualizacji systemów Windows wyłączyła autostart nośników, zapewniając tym samym ochronę przed skutkami aktywności INF/Autorun. Warto jednak dodatkowo zabezpieczyć swój komputer przed niechcianą infekcją i skorzystać z jednego z dostępnych na rynku programów antywirusowych, który w razie potrzeby wykryje i zablokuje złośliwy program.

Wśród pozostałych zagrożeń, które w lutym infekowały komputery polskich użytkowników najczęściej znalazła się rodzina koni trojańskich atakujących graczy popularnych sieciówek PSW.OnLineGames (6,37 % wszystkich wykrytych infekcji), Java/TrojanDownloader (3,92% wszystkich wykrytych infekcji) znany robak internetowy Win32/Conficker (3,18% wszystkich wykrytych infekcji) oraz Java/Agent, który po przedostaniu się na komputer ofiary pobiera na dysk kolejne zagrożenia (2,98% wszystkich wykrytych infekcji).

Światowa lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnej technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET tworząc najbardziej kompleksowy wśród istniejących raportów o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest od 200 do 300 tysięcy próbek różnego rodzaju zagrożeń.

Autor/Redaktor publikacji

A.K.