Каждый восьмой компьютер заражается через USB устройство

Каждый восьмой компьютер заражается через USB устройство

Такой вывод сделали эксперты AVAST Software в результате проведенного исследования, на предмет обнаружения червя autorun.inf. Только за последнюю неделю октября было зарегистрировано 700000 случаев заражения через USB устройство. Получается, что атаке подвергся каждый восьмой или 13% пользователей, зарегистрированных в сети CommunityIQ.

Как известно, червь “INF:AutoRun-gen2 [Wrm]” (прим. название вредоноса в avast!) проникает в систему при подключении к компьютеру зараженного USB накопителя, коим может оказаться любое устройство хранения данных, как то: флеш - память, PSP, цифровая камера, сотовые телефоны, mp3 плееры и другие устройства. Попав в систему, вирус провоцирует появление широкого спектра вредоносов на компьютере жертвы. Помимо этого, этот червь самостоятельно копируется в ядро и может реплицироваться при каждом запуске операционной системы.  

По мнению аналитика вирусной лаборатории AVAST Software Яна Сирмера, функция автозапуска очень полезная, но при этом через нее распространяется более трети известных вредоносов.  Он считает, что совокупность таких факторов как естественное желание пользователей поделиться информацией со своими друзьями и достаточно большая емкость существующих USB накопителей являются привлекательным условием для злоумышленников. Кроме этого, сотрудники компаний в работе часто используют личные флешки, что усложняет процесс обнаружения, поскольку пользователи, как правило, не проверяют устройство на наличие вирусов. В лучшем случае будет произведена быстрая проверка, которая может не обнаружить вредонос.

Эксперты считают, что процент распространения вирусов через USB накопители не уменьшится с введением нового стандарта USB 3, поскольку вирусописатели разработают новый адаптированный код и методы сокрытия своей работы. Г-н Сирмер так же добавил, что злоумышленники всегда впереди на один шаг. Однажды, в одном коде он обнаружил фразу ‘y0u c4nt st0p us’ (вы не сможете нас остановить).

С помощью avast! System Shield в момент подключения USB устройства было отражено 84% атак AutoRun-gen2, оставшиеся 16% обезврежено при проверке жесткого диска.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru