Антивирусные компании вновь предупреждают об опасности автозапуска в Windows

Антивирусные компании вновь предупреждают об опасности автозапуска в Windows

Значительный рост заражений был для многих необычным, так как Microsoft в новых ОС Windows заблокировала по умолчанию работу автозапуска, а для систем, выпущенных до Windows 7, корпорация выпустила исправления. Тем не менее, эксперты все равно говорят, что заражения компьютеров через автозапуск происходят и случается это, судя по всему, в результате комбинации старых, непропатченых новых систем, а также открываемых самими пользователями папок, а также социальных сетей.

Сегодня о росте популярности autorun-вредоносов одновременно сообщили компании McAfee, Symnatec и Sophos. Все эти компании говорят, что сейчас отмечается значительный рост объемов заражения корпоративных компьютеров, причем происходит это из-за большого числа доступных в совместном использовании папок, через которые подобные вредоносные коды также проникают. "Стандартный механизм заражения таков: вы переходите по неизвестной ссылке в Facebook и вам подгружается код, который ищет сетевые папки. Найдя таковые, он пытается разместиться в них, подвергая опасности как локальный компьютер пользователя, так и другие сетевые ресурсы", - говорит антивирусный эксперт Sophos Честер Висниевски.

"Я бы сказал, что autorun сейчас не является основным моментом заражения компьютеров, но он определенно в тренде. Удивительно, что злоумышленники им все еще пользуются и еще более удивительно, что он все еще работает", - говорит он.

Отметим, что такие нашумевшие вредоносные коды, как Zeus, Stuxnet, Duqu и многие другие были созданы именно в расчете на работу через автозапуск. Из последнего поколения кодов, использующих автозапуск в Windows, антивирусные компании выделяют W32/VBNA-X, W32/Autorun.worm.aaeb, W32.ChangeUp и WORM_VOBFUS.

Источник:
CyberSecurity.ru