05.12.2012, 08:44
Artykuły na różnych portalach donoszą o sporym larum podniesionym przez producentów zabezpieczeń i laboratoria związane z zagrożeniami na temat trudnej do wyjaśnienia fali infekcji AutoRun na systemach Win7 i Win8 . Jest to o tyle zaskakujące i niezrozumiałe, że Microsoft kilka lat temu (2009-2010) publikował łatki dla wszystkich swoich systemów, których zadaniem miało być blokowanie takich infekcji, a przy tym o tyle ważne, że malware z rodziny Stuxnet tworzą i wykorzystują właśniem.in. autorun.inf . Oczywiście nie było wtedy jeszcze najnowszego systemu, ale spodziewać się można było, że luka ta zostanie załatana z definicji...
Zacytuję jeden z takich artykułów
Źródło cytatu
Zacytuję jeden z takich artykułów
Cytat: "Security firms warn of spreading Windows AutoRun malware"
The significant increase in infections is curious because Windows 7 and Windows 8 PCs will not launch autorun.inf files
Antivirus vendors are warning customers of a spreading malware that can infect computers through a well-known bug in the Windows AutoRun software used to automatically launch programs on a DVD or USB device.
The significant increase in infection is curious because Windows 7 and Windows 8 PCs will not launch autorun.inf files, and Microsoft has released two patches for older systems. Therefore, security experts believe infections are happening through a combination of unpatched computers, shared folders and files, and social media.
Someone inserting a USB drive or memory stick carrying the malware can infect unpatched PCs. On other systems, an infection can occur once the malware travels to a network share and someone clicks on an infected file or folder. Trend Micro reported that malware was also spreading on Facebook.
Other vendors tracking the malware include McAfee, Symantec and Sophos. While it is interesting that cyber criminals are still exploiting a four-year-old AutoRun bug, Sophos says most corporate PCs are being infected through network sharing.
Clicking the malware on Facebook would certainly open a quick path to a shared folder on a corporate network, said Chester Wisniewski, a senior security adviser for Sophos.
Źródło cytatu
[Aby zobaczyć linki, zarejestruj się tutaj]
Mowa jest o sporym udziale Facebooka w rozprzestrzenianiu się tego typu infekcji, a poniżej diagram ilustrujący falowość infekcji malware WORM_VOBFUS za blogiem Trend Micro[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło obrazka[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"