25% din noul malware din 2010 este conceput special pentru a se raspandi prin intermediul dispozitivelor USB

usb virus pandaPotrivit PandaLabs, in 2010, 25% din viermii noi au fost proiectati special pentru a se raspandi prin intermediul dispozitivelor de stocare USB conectate la calculator. Aceste tipuri de amenintari se pot copia pe orice dispozitiv capabil sa stocheze informatii: telefoane mobile, hard disk extern, DVD-uri, memorii flash, MP3 sau MP4 playere, etc.

Datele adunate sugereaza ca aceasta tehnica de distribuţte este foarte eficienta, deoarece, in conformitate cu al doilea Barometru International de Securitate, publicat de Panda Security, la care au participat 10.470 companii din 20 de tari, circa 48% din IMM-uri (cu pana la 1.000 de calculatoare) recunosc ca au fost infectate de un anumit tip de malware pe parcursul ultimului an. Mai exact, 27% au confirmat faptul ca sursa de infectie a fost un dispozitiv USB conectat la un computer.

Potrivit Luis Corrons, Director Tehnic al PandaLabs, “In prezent, o mare parte a malware-ului aflat in circulatie a fost conceput pentru a se distribui prin intermediul acestor dispozitive. Nu numai ca se copiaza singur la aceste gadget-uri, dar de asemenea, se ruleaza automat atunci cand un dispozitiv USB este conectat la un calculator, infectand practic sistemul fara a fi observant de utilizator. Acest lucru a fost cauza numeroaselor infectii din acest an, cum ar fi distribuirea de Mariposa si Vodafone botnets”.


Pana in prezent, aceste tipuri de infectii sunt inca depasite numeric de cele care se raspandesc prin e-mail, dar tendinta este in crestere. “In prezent exista atat de multe dispozitive pe piata care poate fi conectat prin USB la un calculator: camere digitale, telefoane mobile, MP3 sau MP4 playere”, adauga-Corrons. “Evident, acest lucru este foarte convenabil pentru utilizatori, dar toate aceste dispozitive au carduri de memorie sau memorii interne si, prin urmare, este foarte usor pentru telefonul tau mobil, spre exemplu, sa poarte un virus fara ca tu sa stii acest lucru”.

Cum functioneaza?

Exista o cantitate ridicata de malware care, precum periculosul vierme Conficker, se raspandeste prin intermediul dispozitivelor mobile si unitati de stocare, cum ar fi cele de memorie, MP3 playere, camere digitale, etc.

Tehnica de baza utilizata este foarte simpla. Windows utilizeaza fisierul Autorun.inf pe aceste unitati sau dispozitive pentru a sti sa acţioneze ori de cate ori acestea sunt conectate la un calculator. Acest fisier, care se ragaseste pe directorul radacina al aparatului, ofera optiunea de a executa in mod automat o parte a continutului de pe aparat atunci cand se conecteaza la un computer. Aceasta caracteristica este utilizata de cyber-infractori pentru a raspandi virusi, prin modificarea Autorun.inf cu comenzi, astfel incat malware-ul stocat pe unitatea USB, de exemplu, este rulat in mod automat atunci cand dispozitivul se conecteaza la un computer. Acest lucru va infecta imediat computerul in cauza.


Pentru a preveni acest lucru, Panda Security a dezvoltat Panda USB Vaccine, un produs gratuit care ofera un strat dublu de protectie preventiva, dezactivand caracteristica AutoRun pe computerele precum si pe driver-urile USB si pe alte dispozitive.

“Acesta este un instrument foarte util deoarece nu exista nici o modalitate simpla de a dezactiva caracteristica AutoRun din Windows. Acest instrument o face simplu pentru utilizatori, oferind un nivel ridicat de securitate impotriva infectiilor prin drivere şi dispozitive de dezactivare”, explica Luis Corrons, Director Tehnic al PandaLabs.

Descarca Panda USB Vaccine gratuit de la: http://www.pandasecurity.com/homeusers/downloads/usbvaccine/.

Mai multe informatii despre al doilea Barometru International de Securitate SMB sunt disponibile la: http://press.pandasecurity.com/wp-content/uploads/2010/08/2nd-International-Security-Barometer.pdf

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “253 din noul malware din 2010 este conceput special pentru a se raspandi prin intermediul dispozitivelor USB”

  1. nork

    Salut!Am reusit sa iau un Malware.jeefo de pe stick-ul unui prieten fara sa fiu prezent cand a luat cv de la mine si Spyware Doctor se pare ca il gaseste dar nu-i da de cap.Am luat si Malwarebytes’ Anti-Malware dar nici asa nu merge…Imi dezactiveaza si antivirusul Avira Premium Security Suite si imi mai dezactiveaza si Comodo Firewall…Ce sfaturi imi dati?

  2. nork

    Multumesc pt ajutor dar am reusit din safe mode cu Spyware Doctor,apoi a trebuit sa reinstalez Avira ca nu mai cunostea ca am licenta dar acum alta problema ca nu mai merge sa-i fac update.Acum incerc cu Dr. Web Cureit sa vad daca a mai ramas cv in urma pt ca de fiecare data cand incerc sa fac update la Avira,Spyware Doctor imi blocheaza ceva…Acel ceva imi afecteaza update-ul la antivirus…Nu mai pot de nervi!

Leave a Reply