Вирусът Autorun атакува Windows 8

Нов вариант на популярен зловреден софтуер се опитва да използва четиригодишен бъг във функцията AutoRun на операционните системи. Целта на вируса е както Windows 7, така и последната версия – Windows 8.

       
         

Компаниите за информационната сигурност предупреждават, че макар да са предвидени обновления срещу този тип зловреден софтуер в операционните системи от ново поколение на Microsoft, все по-голям брой потребители се инфектират именно с тях.

Инфекцията се задейства, когато потребителят включи заразен USB носител в компютъра си. В някои случаи инфекцията се разпространява из мрежата, след като потребителят стартира опасния файл.

Sophos предупреждава, че този вирус, който понякога се опитва да се разпространи из социалната мрежа Facebook, създава изпълними файлове в преносими носители, целенасочено използвайки имена от съдържание за възрастни и опитвайки се да убеди потребителя да ги стартира.

След като системата е инфектирана, зловредният софтуер се използва за връзка със сървър, чрез който атакуващите могат да контролират системата, както и за други дейности, образувайки ботнет мрежа. Последната би могла да изпраща команди към инфектираните компютри за изтегляне на допълнителни приложения, дори и допълнителен зловреден софтуер, използван за кражба на банкови данни.

Според старши експерта Честър Вишневски от канадското подразделение на Sophos, бързото разрастване на този тип зловреден софтуер се дължи на интелигентно социално инженерство, слаби настройки по подразбиране и липса на наблюдателност на потребителите.

Като противодействие на зловредния софтуер от Sophos препоръчват абсолютна забрана на тази функция. 

Коментар