Az Avast kutatói a napokban tették közzé azon felmérésük legfontosabb megállapításait, amelyet még október utolsó hetében készítettek. Ebből kiderült, hogy a vizsgált időszakban az avast! CommunityIQ rendszerhez csatlakoztatott számítógépek ellen összesen 700 ezer támadás történt. Ezek közül minden nyolcadik USB-s eszközök csatlakoztatásakor következett be. Ennél azonban még rosszabb a helyzet, ugyanis a kártékony programoknak több mint a 60 százaléka rendelkezik olyan képességekkel, amelyek révén ki tudják használni a Windows Autorun funkciója által nyújtott lehetőségeket.
"Az Autorun egy valóban hasznos eszköz, azonban lehetőséget biztosít a károkozók kétharmadának arra, hogy megfertőzzék a számítógépeket. Az USB-s eszközök révén terjedő kártevők sokkal szélesebb körben vannak jelen, mint például az ipari számítógépeket veszélyeztető Stuxnet, amely szintén cserélhető adathordozókon lapulhat" - mondta Jan Sirmer, az Avast víruslaborjának elemzője. "A kiberbűnözők kihasználják a felhasználók szokásait, és azt, hogy sokan megosztják az egyre nagyobb kapacitású USB-s eszközeiket a barátaikkal" - tette hozzá a szakember.
Az Avast két további fontos tényezőre is felhívta a figyelmet. Egyrészt arra, hogy az Autorun funkciót kihasználó kártékony programok korántsem csak pendrive-okon lapulhatnak, hanem a digitális fényképezőgépek, MP3-lejátszók, mobiltelefonok memóriájában is. Ezért minden hordozható készülék esetében érdemes körültekintőnek lenni.
Az Avast másik fontos megállapítása pedig arra vonatkozott, hogy nem célszerű teljes mértékben megbízni az on-access keresésekben, hanem rendszeres időközönként teljes rendszervizsgálatokat kell elvégezni, még akkor is, ha ezek több időt vesznek igénybe. Ennek az az oka, hogy a számítógépes kártevők egyre kifinomultabbá válnak, és egyes esetekben a vírusvédelmi alkalmazások nem képesek azokat az adattárolók csatlakoztatásakor azonnal felismerni. Az Avast statisztikája szerint például az AutoRun-gen2 nevű kártevőcsaládot képviselő kódokat az esetek 84 százalékában lehetett felismerni az adathordozók csatlakoztatásakor, míg a maradék 16 százalékot már csak később, a merevlemezeken sikerült leleplezni.
Az Avast tanácsai az USB-s eszközökön terjedő férgek elleni védekezéshez:
- Legyünk tisztában azzal, hogy a kártékony programok több mint 60 százaléka képes USB-s eszközökön keresztül terjedni. Ezek a kártevők az otthoni és a vállalati rendszerekre is veszélyt jelentenek.
- Amikor a számítógépet elindítjuk, akkor ahhoz ne legyen USB-s adattároló csatlakoztatva. Ennek az az oka, hogy ilyen esetben egyes férgek még azelőtt betöltődhetnek a memóriába, mielőtt a víruskereső elindulna. (Az antivírus alkalmazások ezt a problémát már igyekeznek kiküszöbölni.)
- A víruskeresők on-access modulja mindig legyen aktív, és a teljes rendszervizsgálatok rendszeres futtatására is célszerű odafigyelni. Természetesen a víruskeresők frissítésére is ügyelni kell.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
