Praha 19. června 2009. Zhruba 65 procent nebezpečných programů se v současnosti šíří pomocí spustitelných souborů na vyměnitelných USB flashdiscích. Proti loňsku to představuje nárůst o jednu třetinu. Vyplývá to z analýzy společnosti Symantec v Evropě, na Blízkém východě a v Africe.
Podle mluvčí české pobočky Symanteku Věry Petrtýlové se opakuje situace z konce 80. a začátku 90. let, kdy se viry šířily pomocí spustitelných souborů na disketách.
„Spustitelné soubory slouží k šíření škodlivého softwaru, který se pomocí nich kopíruje na vyměnitelná média.
V důsledku oblíbenosti a zvýšeného používání médií připojovaných prostřednictvím rozhraní USB, jako jsou USB klíčenky (flashdisky), došlo ke vzkříšení této historicky úspěšné metody distribuce,“ uvedla.
Zatímco v minulém století se útočníci zaměřovali hlavně na narušení práce systému a na ověřování principů jeho fungování, nyní hledají osobní údaje, které lze na černém trhu prodat.
Kvůli relativně velké kapacitě přenosných zařízení USB uniká nebezpečný kód mnohdy pozornosti. Funkce automatického spuštění, kterou tato zařízení nabízejí, je navíc pro útočníky přitažlivým mechanismem, protože umožňuje spuštění nebezpečného kódu bez přímého zásahu uživatele.
Některé nebezpečné kódy jsou navrženy tak, aby se automaticky samy zkopírovaly.
Když neopatrný uživatel infikované zařízení odpojí a připojí je k jinému počítači, červ se automaticky zkopíruje do dalšího počítače.
Tento mechanismus používají někteří známí a rozšíření červi, včetně programů Mabezat, SillyFDC, Sality a Gammima. Ty přitom patří k nejrozšířenějším v regionu.
Pro omezení šíření těchto a podobných hrozeb je důležité, aby byl počítač nastaven tak, aby byla všechna taková zařízení při připojení k počítači prověřována, zda neobsahují viry.
K omezení útoků může přispět také vypnutí funkce automatického spuštění.
Zdroj: CTK / jsa dvd