4. apríl, 2008 | Bratislava

Každá desiata počítačová hrozba sa šíri vďaka USB kľúčom

Štatistický systém ESET ThreatSense.Net® vyhodnotil ako najčastejšie sa šíriace počítačové hrozby zmes infiltrácií INF/Autorun (10,3%). Každá desiata zachytená hrozba mala teda podobu  škodlivého kódu, ktorý využíva súbor autorun.inf s informáciou, ktorá spustí infiltráciu automaticky po vložení prenosného média, najčastejšie USB nosiča.

Keď sa prenosné médium, napríklad USB kľúč, alebo CD-ROM vloží do počítača, štandardne sa spustí inštalačný proces. Súbor autorun.inf však môže spôsobiť aj nainštalovanie  trójskeho koňa, rootkitu, alebo keyloggera. Nástroj Windows AutoRun je totiž naprogramovaný na vyhľadanie tohto súboru a na spustenie akýchkoľvek jeho inštrukcií.

Nárast počtu takzvaných USB hrozieb sme zaznamenali pred viac ako pol rokom. Počet zachytených infiltrácií INF/Autorun vtedy dosahoval okolo 2% zo všetkých detegovaných hrozieb. Od začiatku tohto roka ide o globálnu top hrozbu“, hovorí Juraj Malcho, vedúci vírusového laboratória ESET.

Šéf technického vzdelávania v ESET, San Diego Randy Abrams tvrdí, že ponechanie nástroja AutoRun v aktívnej pozícii dramaticky znižuje bezpečnosť PC a odporúča vypnúť ju a nechať ju vypnutú aj v prípade, ak ju napríklad iTunes žiada zapnúť.

Ďalšie hrozby
V marci 2008 zostáva významnou globálnou hrozbou adware. Na druhom až štvrtom mieste ESET registruje Win32/Adware.SearchAid (4,42%), Win32/Adware.Virtumonde (2,81%), Win32/Toolbar.MyWebSearch (2,07%). Piatou najčastejšou počítačovou hrozbou je trojan, ktorý slúži na vykrádanie citlivých údajov a hesiel z používateľovho počítača – Win32/TrojanDownloader.Agent.KGV.

TOP hrozby v SR
Lokálna štatistika ESET ThreatSense.Net® za marec 2008 registruje ako najčastejšiu hrozbu červa Win32/Netsky.Q (9,61%), INF/Autorun (8,42%), Win32/Adware.SearchAid (5,43%).

Technológia ThreatSense.Net

ThreatSense.Net® zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o type a počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmto údajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantné informácie o najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do odlišnej varianty.

O spoločnosti ESET

Spoločnosť ESET vznikla v roku 1992 v Bratislave. V súčasnosti je svetovým producentom bezpečnostného softvéru pre firemnú klientelu a jednotlivých spotrebiteľov a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Produkty spoločnosti ESET patria medzi najpokročilejšie bezpečnostné softvérové riešenia na svete, čo dokazuje aj rad získaných prestížnych ocenení. Spoločnosť ESET sa pravidelne umiestňuje na popredných miestach v rebríčku Deloitte Technology Fast 50 Central Europe, čo potvrdzuje jej miesto medzi technologickými  lídrami strednej Európy. Firma má rozsiahlu sieť partnerov, vrátane takých spoločností ako sú Canon, Dell a Microsoft. ESET má sídlo v Bratislave na Slovensku a pobočky v Prahe (ČR), San Diegu (USA), Buenos Aires (AR) a Bristole (UK).