Екатеринбург, 7 сентября 2010 г.
Лаборатория PandaLabs выяснила, что в 2010 году 25% всех новых вирусов было разработано специально для распространения через USB-устройства. Такой тип угроз способен автоматически копировать себя на любое устройство для хранения информации: мобильный телефон, съёмные жесткие диски, DVD-диски, карты памяти, MP3/4-плееры и любые другие.
Собранные данные подтверждают, что подобный способ распространения угроз очень эффективен. В рамках Второго Международного исследования уровня IT-безопасности компаний среднего и малого бизнеса, проведенного лабораторией PandaLabs, были проанализированы данные о 10 470 компаниях из 20 стран мира. Выяснилось, что 48% компаний малого и среднего бизнеса (до 1000 рабочих станций) были заражены тем или иным видом вредоносного ПО в течение последнего года. В 27% случаев подтвердилось, что причиной инфицирования стало USB-устройство, подключенное к компьютеру.
Луис Корронс, Технический директор PandaLabs, отмечает: «Большинство существующих в настоящее время угроз было разработано специально для распространения с помощью таких устройств. Такое вредоносное ПО не только копирует само себя на устройство, но и автоматически запускается, как только USB-устройство подсоединяется к компьютеру, инфицируя систему практически незаметно для пользователя. Подобная ситуация встречалась довольно часто в течение этого года. Вспомним, например, распространение бот-сетей Mariposa и Vodafone».
Несмотря на то, что сейчас через электронную почту распространяется большинство IT-угроз, количество вредоносного ПО для USB-устройств неуклонно растет. «Сегодня в нашем распоряжении очень много устройств, которые работают через USB: цифровые фотоаппараты, мобильные телефоны, MP3 и MP4 плееры… - добавляет Корронс. – Такие устройства очень удобны для пользователей. Все они снабжены картами памяти или встроенной памятью, а значит вполне вероятно, что, например, ваш мобильный телефон заражён вирусом, а вы даже не подозреваете об этом».
Как это работает?
Ежедневно увеличивается количество вредоносных программ, которые, как и опасный червь Conficker, распространяются с помощью съемных устройств: флэш-карт, MP3-плееров, цифровых камер и др. Заражение происходит следующим образом. Windows запускает файл Autorun.inf, чтобы понять, какое действие следует выполнять каждый раз при подключении USB-устройства к компьютеру. Этот файл находится в корневом каталоге устройства и предлагает автоматически запускать часть содержимого устройства, когда его подключают к компьютеру. Это свойство и используется кибер-мошенниками для распространения вирусов. Вредоносное ПО, хранящееся на съёмном устройстве, автоматически запускается при подключении к компьютеру и сразу же заражает компьютер.
Чтобы предотвратить распространение вирусов через USB-устройства, компания Panda Security разработала решение USB Vaccine - бесплатный продукт, обеспечивающий двойную защиту. Он отключает автозапуск на компьютере и USB-устройствах.
«Это очень полезный инструмент, потому что в Windows нет простого способа отключения автозапуска. USB Vaccine упрощает это действие для пользователя, обеспечивая высокий уровень защиты от инфекций, проникающих через съёмные диски и устройства», - объяснил Луи Корронс, Технический директор PandaLabs.
Бесплатно скачать Panda USB Vaccine можно на: http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/
О Panda Security
Компания Panda Security основана в 1990 году и является ведущим мировым провайдером «облачных» решений безопасности. Продукты компании доступны на 23 языках, а количество пользователей по всему миру исчисляется миллионами. Компания Panda Security первой среди компаний сферы IT-безопасности начала использовать все преимущества обработки данных «в облаке» в рамках своей технологии Коллективного разума. Данная инновационная модель безопасности способна автоматически в ежедневном режиме анализировать и классифицировать тысячи новейших экземпляров вредоносного ПО, обеспечивая корпоративным клиентам и домашним пользователям наиболее эффективную защиту от Интернет-угроз при минимальном воздействии на производительность ПК. Компания Panda Security имеет 56 офисов в мире со штаб-квартирами в Калифорнии и в Испании.
В рамках социальной инициативы Panda Security является спонсором Специальных Олимпийских игр (Special Olympics), Всемирного фонда дикой природы (WWF) и Фонда «Инвестиции для детей» (Invest for Children).
Для получения более подробной информации: http://www.viruslab.ru/
Вы также можете следить за нашими новостями на: http://twitter.com/Panda_Russia