Svaki četvrti kompjuterski crv širi se preko USB uređaja

Vesti, 27.08.2010, 00:24 AM

Svaki četvrti kompjuterski crv širi se preko USB uređaja

Prema istraživanju Panda Labs (pdf), 25% novih kompjuterskih crva napravljeno je tako da se šire preko USB memorijskih uređaja koji se povezuju sa kompjuterima. Ova vrsta malicioznih programa može da se kopira na bilo koji uređaj za skladištenje podataka, uključujući i mobilne telefone, eksterne hard diskove, DVD, flash memorije, digitalne kamere, MP3 i MP4 plejere. Svi ovi uređaji imaju memorijske kartice ili internu memoriju, pa su veoma pogodni za ulogu transmitera infekcije.

Kreiranje crva sa ovakvom tehnikom širenja nije iznenađenje jer se pokazalo da je ovo veoma efikasan metod distribucije. Istraživanje Panda Labs-a koje je obuhvatilo je 10470 kompanija u 20 zemalja, pokazuje da je oko 48% kompanija potvrdilo kompjutersku infekciju nekom vrstom malicioznog programa. Kao izvor infekcije, 27% ispitanih je kao izvor infekcije navelo neki od USB uređaja povezanih sa kompjuterom.

Iako ovakav način infekcije još uvek nije primaran, on ipak pokazuje trend porasta. Put infekcije izgleda ovako: Windows koristi Autorun.inf fajl na diskovima ili USB uređajima kako bi znao koju akciju treba da preduzme. Ovaj fajl nudi opciju automatskog pokretanja sadržaja na uređaju koji je povezan sa kompjuterom. Odgovarajućom izmenom Autorun.inf fajla, maliciozni program koji se nalazi na USB uređaju ili disku se pokreće automatski čim se se uređaj poveže sa kompjuterom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mozilla upozorila na dodatke za Firefox koji sprečavaju pregledač da preuzme sigurnosna ažuriranja

Mozilla upozorila na dodatke za Firefox koji sprečavaju pregledač da preuzme sigurnosna ažuriranja

Mozilla je u ponedeljak objavila da je blokirala dva zlonamerna dodatka za Firefox koje je instaliralo 455.000 korisnika a za koje je utvrđeno da zlo... Dalje

Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost

Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost

Kriminalna grupa FIN7 otvorila je firmu koju koristi za angažovanje stručnjaka za sajber bezbednost, koji na prevaru sajber-kriminalcima zapravo pom... Dalje

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društ... Dalje

Jutjuberi čuvajte se prevaranata koji nude saradnju

Jutjuberi čuvajte se prevaranata koji nude saradnju

Prevaranti nude kreatorima sadržaja na YouTubeu saradnju da bi im pomoću malvera koji kradu lozinke ukrali naloge, objavila je Googleova grupa za an... Dalje

Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve

Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve

Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednji... Dalje