Hlavní obsah

Pozor na havěť při používání přenosných disků

Novinky, Filip Vítek (Zdroj: ESET)

17. 10. 2011, 14:28

Komerční článek - Výrobci škodlivých aplikací hledají možnosti, jak své výtvory šířit. Protože velká část populace používá na svých počítačích bezpečnostní software, hledají nové cesty. Jak ukazují statistiky ESET Live Grid® ze září letošního roku, nejrozšířenější hrozby se šíří stále přes přenosná média.

Článek

ESET Live Grid je technologie pro vyhodnocování počítačových hrozeb založená na řešení typu cloud, která využívá relevantní data od uživatelů řešení ESET z celého světa. Vyhodnocování ohrožení s využitím cloudu je dalším prvkem, který pátá generace produktů společnosti ESET používá k účinnější detekci hrozeb. Výsledkem je zvýšená přesnost při detekci hrozeb a rychlejší kontrola počítače.

Výše zmíněné statistiky ukazují, že během letošního září znovu potvrdil svou nechvalně a obecně známou přední pozici mezi malware virus INF/Autorun s poměrem nakažených počítačů 6,49 % na celém světě, z čehož evropský podíl činí 5,42 %. Na druhém místě je Win32/Conficker s celosvětovým poměrem nakažení 3,65 %, jenž se stal také třetím nejrozšířenější škodlivým kódem v Evropě s podílem 3,40 %.

INF/Autorun je obecné označení, jež popisuje širokou škálu havěti využívající soubor autorun.inf jako cesty k ovládnutí počítače. Tento soubor obsahuje informace o programech, které se mají automaticky spustit, jakmile uživatel počítače s Windows připojí přenosné médium (často se jedná o USB disk).

Virus Win32/Conficker je síťový červ, který se původně šířil díky využití zranitelnosti operačního systému Windows. V závislosti na variantě se může šířit i prostřednictvím nezabezpečených sdílených složek a přenosných médií, přičemž využívá funkce automatického spuštění Autorun, která ve starších verzích OS Windows byla implicitně zapnutá (neplatí již pro Windows 7).

Proto se nová generace bezpečnostního řešení ESET zaměřuje na přenosná média. Jednou z nejvýznamnějších vlastností je funkce „Kontrola výměnných médií“. Ta automaticky vyzve uživatele, aby nechal zkontrolovat obsah všech flash pamětí (USB, SD, firewire), CD a DVD, takže lze zablokovat konkrétní hrozby, které by se mohly do systému dostat prostřednictvím těchto médií. Uživatel díky této funkci může konkrétní přenosná média zakázat nebo povolit, a to na základě typu média, výrobce, velikosti a dalších atributů. Vedle toho je možné zvolit oprávnění pro čtení/zápis nebo jen čtení. Tato omezení lze nastavit pro konkrétního uživatele nebo skupinu uživatelů. Uživatel také může zablokovat veškerá přenosná média a vytvořit si vlastní seznam „povolených” USB zařízení.