Amenintarile Autorun, peste 13,5% din totalul infectarilor pe T1, in Romania

Amenințările care au la bază funcția Autorun au afectat, în primul trimestru al acestui an, peste 13,5% din calculatoarele din România, potrivit datelor Bitdefender, liderul pieței locale de antivirus. Pericolele persistă deși funcția Autorun a fost eliminată de pe noile versiuni ale sistemului de operare Windows, începând cu Windows Vista SP1, în 2008.  Acest tip de viruși se răspândesc atunci când utilizatorii introduc în computer stick-uri USB infectate fără să le verifice în prealabil.

’’Este de-a dreptul incredibilă amploarea răspândirii acestor amenințări, după mai mulți ani în care ar fi trebuit să dispară. Câtiva dintre cei mai periculoși viruși, precum Downadup și Stuxnet, se răspândesc în acest fel, iar prevenția ar trebui să fie una foarte simplă’’, spune Cătălin Coșoi, Chief Security Researcher, Bitdefender.

Introducerea pe scară largă a terminalelor de stocare USB și apariția funcției Autorun în Windows au fost exploatate din plin încă de la începutul anilor 2000. În ultimii cinci ani, virușii ce utilizează această funcționalitate au atins o proporție de-a dreptul epidemică, iar amenințările care au la bază această funcție au dominat rapoartele cu privire la malware de atunci încoace.

Bitdefender anunță lansarea unei noi versiuni a soft-ului utilitar USB Immunizer care dezactivează amenințările ce au la bază funcția Autorun, înainte ca acestea să infecteze calculatorul și face stick-ul USB imun la orice comportament periculos.

“Nu știi sau nu-ți amintești întotdeauna unde a fost folosit un stick USB, dar merită să-l verifici de fiecare data când îl folosești. Cu această soluție gratuită, care pune capăt unei probleme vechi și sâcâitoare, totul e foarte simplu” spune Adina Jipa, Product Marketing Manager, Bitdefender USB Immunizer.

Noua versiune a produsului Bitdefender USB Immunizer are funcții noi care ușurează protecția și imunizarea mai multor terminale UBS în același timp și o interfață intuitivă.

Ce trebuie să știi despre virușii ce au la bază funcția Autorun:

1 – Fișierul Autorun.inf nu este periculos în sine. Este utilizat de anumite familii de viruși care se autocopiază pe stick-urile USB pentru a forța calculatorul să le execute automat, atunci când stick-ul infectat este introdus într-un computer ce rulează Windows.

2 – Printre cele mai importante familii de viruși care folosesc Autorun pentru a se răspândi sunt Stuxnet, Downadup, Sality, Rimecud sau OnlineGames

3 – Software-ul periculos, ce are la bază Autorun, se poate autocopia pe playerele MP3/MP4, pe telefoane mobile, pe cardurile CF (precum cele din camere digitale) și pe alte tipuri de terminale. Atunci când este introdus într-un alt calculator, soft-ul periculos se instalează automat.

4 – Întrucât fișierele autorun.inf sunt în format plain text ce pot fi deschise și analizate, creatorii de malware își ascund creațiile pentru a le face de necitit de către oameni. Totuși, acesta este și punctul lor slab, întrucât acest grad de acoperire este neobișnuit pentru fișierele text și este detectat de programul antivirus.

5 – Trojan.AutorunInf (o detecție ce interceptează fișierele autorun.inf periculoase) este sursa primară de infecție de mai mult de trei ani la rând. În acest timp a ajutat diverse familii de viruși să infecteze milioane de calculatoare de peste tot din lume.

Pentru o descriere detaliată a avantajelor și opțiunilor Bitdefender USB Immunizer, vezi www.bitdefender.com/freetools/

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply