Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

AutoRun. Reaktywacja

Konstantin Markow
Dodany 20 czerwca 2013, 10:42 CEST
Tagi:

W ostatnich miesiącach robaki napisane w Javie czy językach skryptowych, takich jak JavaScript czy VBScript, nie były szczególnie interesujące. Głównym powodem były ograniczone umiejętności twórców wirusów, którzy nie stworzyli niczego niezwykłego. Pojawiło się jednak kilka próbek, które przykuły naszą uwagę; ich złożoność świadczy o tym, że również i tu zdarzają się czasami profesjonaliści.      

Produkty firmy Kaspersky Lab wykrywają te specjalne robaki jako Worm.JS.AutoRun oraz Worm.Java.AutoRun. Szkodniki te są również wykrywane przy użyciu metod heurystycznych jako HEUR:Worm.Script.Generic oraz HEUR:Worm.Java.Generic.  Te dwa robaki mają trzy główne cechy wspólne: mocne zaciemnienie kodu, główną szkodliwą funkcję typową dla backdoora oraz podobne metody rozprzestrzeniania się. Oba robaki rozprzestrzeniają się poprzez kopiowanie swojego kodu oraz pliku konfiguracyjnego autorun.inf do folderów głównych logicznych woluminów przenośnych urządzeń magazynujących oraz dysków sieciowych. Jeżeli takie zainfekowane urządzenia zostaną otwarte na innych komputerach, infekcja może rozprzestrzenić się dalej. Po zainfekowaniu systemu operacyjnego i znalezieniu punktu zaczepienia w komputerze ofiary szkodliwe programy wykonują swoją główną szkodliwą funkcję.         

Przez wiele miesięcy liczba robaków AutoRun wykrywanych na komputerach użytkowników rozwiązań firmy Kaspersky Lab pozostawała praktycznie taka sama. Według danych pochodzących z Kaspersky Security Network, w ten sposób rozprzestrzenia się połowa wszystkich robaków skryptowych. W przypadku robaków Java, nie jest to ich typowa metoda rozprzestrzeniania się. Jednak w ciągu ostatnich trzech miesięcy zauważyliśmy znaczny wzrost liczby nowych modyfikacji robaka Worm.Java.AutoRun....