Pamięci przenośne (pendrive) znowu groźne

Pamięci przenośne (pendrive) znowu groźne

Pamięci przenośne (pendrive) znowu groźne
Źródło zdjęć: © Jupiterimages
11.12.2008 11:31

Ryzyko zainfekowania komputera za pośrednictwem dysków i pamięci przenośnych typu USB znowu rośnie. Listopadową listę zagrożeń przygotowaną przez firmę ESET, producenta ESET Smart Security oraz ESET NOD32 Antivirus, po raz pierwszy od kilku miesięcy otwiera rodzina złośliwych programów ukrywających się w plikach autostartu różnego typu nośników.

Prawie 12. wykrytych w listopadzie infekcji było spowodowanych przez zagrożenia należące do rodziny oznaczanej przez laboratoria ESET jako INF/Autorun, infekującej komputery użytkowników poprzez pliki automatycznego startu danego nośnika. W rozprzestrzenianiu się tych zagrożeń pomagają sami użytkownicy, którzy coraz częściej przenoszą dane z wykorzystaniem właśnie pamięci przenośnych typu pendrive.

- Wygoda, którą zapewniają pendrive’y podczas przenoszenia danych sprawia, że zagrożenia INF/Autorun stale przysparzają sporo kłopotu nie tylko mniej doświadczonym użytkownikom. Niezabezpieczony komputer może zostać zainfekowany w chwilę po wetknięciu dysku do portu USB, a wtedy w najgorszym wypadku reinstalacja systemu może okazać się jedynym ratunkiem - mówi Paweł Rybczyk, inżynier systemowy w firmie DAGMA, dystrybuującej programy ESET w Polsce. –. Najprostszym sposobem na uniknięcie problemów i ochronę przed tego typu zagrożeniami jest wyłączenie opcji autostartu nośników w ustawieniach systemowych. Warto również przeskanować pendrive lub CD programem antywirusowym lub darmowym skanerem online – dodaje Paweł Rybczyk.

Obraz

Wśród pozostałych zagrożeń atakujących użytkowników w listopadzie ESET wymienia konie trojańskie Win32/PSW.OnLineGames, wykradające loginy oraz hasła graczy sieciowych MMORPG oraz robaka internetowego Pacex.Gen, który bardzo skutecznie ukrywa obecność programów służących do wykradania haseł. W ostatnim zestawieniu znalazła się również grupa koni trojańskich Win32/Qhost, modyfikujących ustawienia DNS na zainfekowanym komputerze użytkownika, przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. W efekcie użytkownik wpisując w pasek adresowy przeglądarki adres internetowy swojego banku może znaleźć się na stronie, która będzie jej wierną kopią. Zalogowanie się na takiej stronie może skończyć się dla internauty przykrą niespodzianką - kradzieżą realnych środków zgromadzonych na koncie w e-banku.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)