Românii, ameninţaţi de un virus răspândit prin stick-ul USB

Calculatoarele românilor sunt din ce în ce mai ameninţate de un tip de viruși care se răspândesc atunci când utilizatorii introduc în computer stick-uri USB infectate fără să le verifice în prealabil, se arată într-un raport BitDefender.

Amenințările acestea, care au la bază funcția Autorun, au afectat, în primul trimestru al acestui an, peste 13,5% din calculatoarele din România, potrivit datelor Bitdefender, liderul pieței locale de antivirus.

Pericolele persistă deși funcția Autorun a fost eliminată de pe noile versiuni ale sistemului de operare Windows, începând cu Windows Vista SP1, în 2008.

''Este de-a dreptul incredibilă amploarea răspândirii acestor amenințări, după mai mulți ani în care ar fi trebuit să dispară. Câtiva dintre cei mai periculoși viruși, precum Downadup și Stuxnet, se răspândesc în acest fel, iar prevenția ar trebui să fie una foarte simplă'', spune Cătălin Coșoi, Chief Security Researcher, Bitdefender.

Introducerea pe scară largă a terminalelor de stocare USB și apariția funcției Autorun în Windows au fost exploatate din plin încă de la începutul anilor 2000. În ultimii cinci ani, virușii ce utilizează această funcționalitate au atins o proporție de-a dreptul epidemică, iar amenințările care au la bază această funcție au dominat rapoartele cu privire la malware de atunci încoace.

"Nu știi sau nu-ți amintești întotdeauna unde a fost folosit un stick USB, dar merită să-l verifici de fiecare data când îl folosești. Cu ajutorul unei noi soluţii gratuite, numită USB Immunizer, poţi pune capăt unei probleme vechi și sâcâitoare, totul e foarte simplu" spune Adina Jipa, Product Marketing Manager, Bitdefender USB Immunizer.

Ce trebuie să știi despre virușii ce au la bază funcția Autorun:

1 - Fișierul Autorun.inf nu este periculos în sine. Este utilizat de anumite familii de viruși care se autocopiază pe stick-urile USB pentru a forța calculatorul să le execute automat, atunci când stick-ul infectat este introdus într-un computer ce rulează Windows.

2 - Printre cele mai importante familii de viruși care folosesc Autorun pentru a se răspândi sunt Stuxnet, Downadup, Sality, Rimecud sau OnlineGames

3 - Software-ul periculos, ce are la bază Autorun, se poate autocopia pe playerele MP3/MP4, pe telefoane mobile, pe cardurile CF (precum cele din camere digitale) și pe alte tipuri de terminale. Atunci când este introdus într-un alt calculator, soft-ul periculos se instalează automat.

4 - Întrucât fișierele autorun.inf sunt în format plain text ce pot fi deschise și analizate, creatorii de malware își ascund creațiile pentru a le face de necitit de către oameni. Totuși, acesta este și punctul lor slab, întrucât acest grad de acoperire este neobișnuit pentru fișierele text și este detectat de programul antivirus.

5 - Trojan.AutorunInf (o detecție ce interceptează fișierele autorun.inf periculoase) este sursa primară de infecție de mai mult de trei ani la rând. În acest timp a ajutat diverse familii de viruși să infecteze milioane de calculatoare de peste tot din lume.