Amenințările care au la bază funcția Autorun au afectat, în primul trimestru al acestui an, peste 13,5% din calculatoarele din România, potrivit datelor Bitdefender, liderul pieței locale de antivirus.
Pericolele persistă deși funcția Autorun a fost eliminată de pe noile versiuni ale sistemului de operare Windows, începând cu Windows Vista SP1, în 2008. Acest tip de viruși se răspândesc atunci când utilizatorii introduc în computer stick-uri USB infectate fără să le verifice în prealabil.
’’Câțiva dintre cei mai periculoși viruși, precum Downadup și Stuxnet, se răspândesc în acest fel, iar prevenția ar trebui să fie una foarte simplă’’, spune Cătălin Coșoi, Chief Security Researcher, Bitdefender. Introducerea pe scară largă a terminalelor de stocare USB și apariția funcției Autorun în Windows au fost exploatate din plin încă de la începutul anilor 2000. În ultimii cinci ani, virușii ce utilizează această funcționalitate au atins o proporție de-a dreptul epidemică, iar amenințările care au la bază această funcție au dominat rapoartele cu privire la malware de atunci încoace.
Bitdefender anunță lansarea unei noi versiuni a soft-ului utilitar USB Immunizer care dezactivează amenințările ce au la bază funcția Autorun, înainte ca acestea să infecteze calculatorul și face stick-ul USB imun la orice comportament periculos. “Nu știi sau nu-ți amintești întotdeauna unde a fost folosit un stick USB, dar merită să-l verifici de fiecare data când îl folosești. Cu această soluție gratuită, care pune capăt unei probleme vechi și sâcâitoare, totul e foarte simplu” spune Adina Jipa, Product Marketing Manager, Bitdefender USB Immunizer.
Ce ar trebui știut despre virușii ce au la bază funcția Autorun? În primul rând, fișierul Autorun.inf nu este periculos în sine. Este utilizat de anumite familii de viruși care se autocopiază pe stick-urile USB pentru a forța calculatorul să le execute automat, atunci când stick-ul infectat este introdus într-un computer ce rulează Windows. Printre cele mai importante familii de viruși care folosesc Autorun pentru a se răspândi sunt Stuxnet, Downadup, Sality, Rimecud sau OnlineGames
De asemenea, software-ul periculos, ce are la bază Autorun, se poate autocopia pe playerele MP3/MP4, pe telefoane mobile, pe cardurile CF (precum cele din camere digitale) și pe alte tipuri de terminale. Atunci când este introdus într-un alt calculator, soft-ul periculos se instalează automat. Întrucât fișierele autorun.inf sunt în format plain text ce pot fi deschise și analizate, creatorii de malware își ascund creațiile pentru a le face de necitit.
Totuși, acesta este și punctul lor slab, întrucât acest grad de acoperire este neobișnuit pentru fișierele text și este detectat de programul antivirus. Mai trebuie știut că Trojan.AutorunInf (o detecție ce interceptează fișierele autorun.inf periculoase) este sursa primară de infecție de mai mult de trei ani la rând. În acest timp a ajutat diverse familii de viruși să infecteze milioane de calculatoare de peste tot din lume.