Najwięcej ataków przez pliki autostartu – uwaga na pamięci przenośne (pendrive)

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników w styczniu 2008. Pierwsze miejsce w rankingu zajęła grupa złośliwych programów ukrywających się w plikach autostartu na nośnikach takich jak płyty CD czy pamięci przenośne (pendrive).

Najczęściej atakującym w styczniu zagrożeniem okazała się rodzina złośliwych programów INF/Autorun infekujących komputery użytkowników poprzez pliki automatycznego startu danego nośnika. Według informacji zebranych przez system ThreatSense.Net od ponad 10 milionów użytkowników programów firmy ESET zagrożenia te stanowiły ponad 7% wszystkich wykrytych w styczniu infekcji.

Pierwsze miejsce na liście zagrożeń zajmowane przez rodzinę INF/Autorun nie jest przypadkowe. Przyczyniają się do tego sami użytkownicy, którzy coraz częściej przenoszą dane z wykorzystaniem pamięci przenośnych (pendrive). Oprócz większej wygody użytkowania i szybkości kopiowania danych nośniki te stają się doskonałym źródłem zagrożeń, które kryją się w niepozornych plikach autorun.inf.

Wśród pozostałych zagrożeń szczególnie aktywnych w ubiegłym miesiącu ESET wymienia aplikacje, które ukrywając swoją obecność przed użytkownikiem wykradają jego hasła (Win32/Pacex.Gen, Win32/PSW.OnLineGames.KDP), wyświetlają denerwujące reklamy (Win32/Adware.Ezula, Win32/Adware.Virtumonde.FP) lub instalują podstępne konie trojańskie (Win32/TrojanDropper.Agent.DGO).

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.