Autorun, cel mai periculos virus din Romania. Cum ne putem proteja

Data: 2/05/2012 | Autor: .

Amenințarile care au la baza funcția Autorun au afectat, in primul trimestru al acestui an, peste 13,5% din calculatoarele din Romania, potrivit datelor Bitdefender.

Pericolele persista deși funcția Autorun a fost eliminata de pe noile versiuni ale sistemului de operare Windows, incepand cu Windows Vista SP1, in 2008. Acest tip de viruși se raspandesc atunci cand utilizatorii introduc in computer stick-uri USB infectate fara sa le verifice in prealabil.

’’Este de-a dreptul incredibila amploarea raspandirii acestor amenințari, dupa mai mulți ani in care ar fi trebuit sa dispara. Cativa dintre cei mai periculoși viruși, precum Downadup și Stuxnet, se raspandesc in acest fel, iar prevenția ar trebui sa fie una foarte simpla’’, spune Catalin Coșoi, Chief Security Researcher, Bitdefender.

Introducerea pe scara larga a terminalelor de stocare USB și apariția funcției Autorun in Windows au fost exploatate din plin inca de la inceputul anilor 2000. In ultimii cinci ani, virușii ce utilizeaza aceasta funcționalitate au atins o proporție de-a dreptul epidemica, iar amenințarile care au la baza aceasta funcție au dominat rapoartele cu privire la malware de atunci incoace.

Bitdefender anunța lansarea unei noi versiuni a soft-ului utilitar USB Immunizer care dezactiveaza amenințarile ce au la baza funcția Autorun, inainte ca acestea sa infecteze calculatorul și face stick-ul USB imun la orice comportament periculos.

“Nu știi sau nu-ți amintești intotdeauna unde a fost folosit un stick USB, dar merita sa-l verifici de fiecare data cand il folosești. Cu aceasta soluție gratuita, care pune capat unei probleme vechi și sacaitoare, totul e foarte simplu” spune Adina Jipa, Product Marketing Manager, Bitdefender USB Immunizer.

Noua versiune a produsului Bitdefender USB Immunizer are funcții noi care ușureaza protecția și imunizarea mai multor terminale UBS in același timp și o interfața intuitiva.
Ce trebuie sa știi despre virușii ce au la baza funcția Autorun:

1 – Fișierul Autorun.inf nu este periculos in sine. Este utilizat de anumite familii de viruși care se autocopiaza pe stick-urile USB pentru a forța calculatorul sa le execute automat, atunci cand stick-ul infectat este introdus intr-un computer ce ruleaza Windows.
2 – Printre cele mai importante familii de viruși care folosesc Autorun pentru a se raspandi sunt Stuxnet, Downadup, Sality, Rimecud sau OnlineGames
3 – Software-ul periculos, ce are la baza Autorun, se poate autocopia pe playerele MP3/MP4, pe telefoane mobile, pe cardurile CF (precum cele din camere digitale) și pe alte tipuri de terminale. Atunci cand este introdus intr-un alt calculator, soft-ul periculos se instaleaza automat.
4 – Intrucat fișierele autorun.inf sunt in format plain text ce pot fi deschise și analizate, creatorii de malware iși ascund creațiile pentru a le face de necitit de catre oameni. Totuși, acesta este și punctul lor slab, intrucat acest grad de acoperire este neobișnuit pentru fișierele text și este detectat de programul antivirus.
5 – Trojan.AutorunInf (o detecție ce intercepteaza fișierele autorun.inf periculoase) este sursa primara de infecție de mai mult de trei ani la rand. In acest timp a ajutat diverse familii de viruși sa infecteze milioane de calculatoare de peste tot din lume.

Pentru o descriere detaliata a avantajelor și opțiunilor Bitdefender USB Immunizer, vezi www.bitdefender.com/freetools/