W Polsce groźne są przenośne nośniki danych
Jednym z najczęstszych powodów infekcji komputerów w Polsce i w Europie jest nieostrożne posługiwanie się przenośnymi nośnikami danych, takimi jak pendrive’y czy dyski USB - wynika ze statystyk laboratorium antywirusowego firmy ESET, producenta rozwiązań antywirusowych
15.06.2010 12:23
Mimo, że w Polsce najczęściej atakującym zagrożeniem od wielu miesięcy pozostaje rodzina koni trojańskich wykradających loginy i hasła do gier sieciowych, analitycy zagrożeń firmy ESET zwracają uwagę na drugie na liście zagrożenie INF/Autorun, atakujące za pośrednictwem plików autostartu nośników danych. W rozprzestrzenianiu się tego zagrożeniu pomagają sami użytkownicy, którzy wymieniając się pomiędzy sobą plikami, wykorzystują do tego celu nie tylko sieć, ale również przenośne nośniki danych - pendrive’y oraz dyski USB. Wetknięcie w port USB zainfekowanego nośnika kończy się zarażeniem komputera, który przekazuje zagrożenie każdemu kolejnemu pendrive’owi. W efekcie w maju INF/Autorun był przyczyną 8,86. infekcji wykrytych w Polsce oraz 8,08% infekcji zlokalizowanych w Europie.
Firma ESET zauważa, że do infekcji INF/Autorun dochodzi najczęściej przypadkowo, a sam użytkownik jest nieświadomy zagrożenia jakie na niego czyha. Jak zatem ustrzec się infekcji? Specjaliści z laboratorium antywirusowego ESET podkreślają, że najprostszym sposobem na ochronę jest zablokowanie możliwości automatycznego uruchamiania nośników w ustawieniach systemu operacyjnego. Dodatkową pewność daje sprawdzenie podłączonego nośnika za pomocą programu antywirusowego jeszcze przed rozpoczęciem kopiowania z niego danych. Bezpieczni pozostają użytkownicy pakietów bezpieczeństwa oraz programów antywirusowych z aktywnym skanerem rezydentnym, który w razie wykrycia zagrożenia w porę ostrzeże użytkownika przed niebezpieczeństwem.
Wśród pozostałych zagrożeń, które w maju infekowały komputery polskich użytkowników najczęściej znalazł się robak internetowy Conficker, wykorzystujący załataną już lukę w systemach operacyjnych Windows (5,35 % wszystkich wykrytych infekcji), robak Win32/Agent (3,29% wszystkich wykrytych infekcji) potrafiący wykradać dane użytkownika oraz Win32/Pacex (1,77% wszystkich wykrytych infekcji), który służy koniom trojańskim do maskowania ich obecności na dysku twardym zainfekowanej maszyny.