INF/Autorun se vrací na vrchol

redakce 21.06.2012

Bezpečnostní expert ESET Stephen Cobb: “Dobré zprávy – s hrozbou Flamer se v blízké době pravděpodobně nesetkáte.”

Během května přepustil HTML/ScrInject.B trůn na vrcholu žebříčku celosvětových a evropských škodlivých kódů hrozbě INF/Autorun, která tak zaznamenává velký návrat s podílem 6,36 % na celém světě a 4,99 % v Evropě. Malware statistiky společnosti ESET jsou založeny na ESET Live Grid – technologii na bázi cloudu pro vyhodnocování počítačových hrozeb, která využívá relevantní data o malware od uživatelů řešení ESET z celého světa. Na druhém místě setrvává HTML/Iframe.B s podílem 4,84 % ve světě a 4,81 % v Evropě. Hrozba HTML/ScrInject.B se propadla na třetí pozici, v květnu zaznamenala celosvětový podíl 4,09 %, v Evropě pak 4,35 %.

Květnové hrozby malware

INF/Autorun představuje různé druhy malwaru využívající jako cestu k napadení počítače soubor autorun.inf. Tento soubor obsahuje příkaz k automatickému spuštění aplikace po připojení externího média (nejčastěji USB flash disku) k počítači s operačním systémem Windows. HTML/Iframe.B označuje generické detekce škodlivých iframe tagů vložených do HTML stránek, které přesměrovávají prohlížeč na specifickou URL adresu obsahující škodlivý software. HTML/ScrInject.B je generická detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky přesměruje uživatele ke stahování škodlivého kódu.

Hrozba Flame/Flamer nebo Win32/Flamer.A, jak ji označuje ESET, je velmi komplexní a zajímavá forma škodlivého kódu, který zachytila laboratoř ESET pro výzkum malware. „Jedinou dobrou zprávou je, že Flamer, nejnovější státem podporovaný digitální terorismus v podobě malware, v dohledné době pravděpodobně váš počítač nezasáhne. Pokud tedy nejste vládní úředník v jedné ze zemí Blízkého východu nebo nepracujete pro některou z těchto vlád na vývoji zbraní,“ říká bezpečností expert společnosti ESET Stephen Copp. Flamer se nepohybuje v prostředí internetu a nešíří se napříč státy. Běžní uživatelé tedy pravděpodobně nenarazí na Flamer například v podobě přílohy e-mailu ve své poštovní schránce. Nositelem infekce jsou pravděpodobně spíše USB flash-disky. Jestliže uživatel používá kvalitní antivirový program, ten ho před Flamerem spolehlivě chrání. Všechny významné bezpečnostní programy byly rychle aktualizovány a jsou nyní schopny Flamer detekovat. Ty kvalitnější dokážou dokonce eliminovat i další hrozby s podobnými charakteristikami, jakými disponuje Flamer.

“Možná mnohem důležitější je, že organizace dbající na důsledné dodržování počítačové bezpečnosti, což zahrnuje třeba kontrolu koncových zařízení kvůli prevenci malware infekce vedené přes USB flash disky, jsou dobře chráněny před většinou útoků škodlivých kódů, se kterými se lze běžně setkat,” dodává Cobb. V jedné z aktuálních studií bylo zjištěno, že více než 90 % bezpečnostních incidentů bylo možné zabránit pomocí jednoduchých a levných opatření. To je dobrá zpráva pro firmy i spotřebitele, kteří se sami snaží aktivně zabezpečit před malware.

Více informací o hrozbě Flamer najdete v článku Stephena Cobba “Stuxnet, Flamer, Flame, Whatever Name: There’s No Good Malware” na ESET.com.