Опасайтесь USB! Через флэш-диски "черви" проникают в корпоративные сети

10 мая 2007

Sophos предупреждает о червях, потаенно содержащихся в съемных накопителях

Корпорация Sophos, мировой лидер в области обеспечения информационной безопасности и контроля, предупредила предприятия и организации о появлении семейства "червей", распространяющихся путем копирования своего кода на съемные накопители, например, флэш-диски USB, а затем автоматически запускающихся на исполнение при следующем подключении устройств к компьютеру.

Червь W32/SillyFD-AA находит накопители – USB флэш-диски или флоппи-диски – и затем создает скрытый файл autorun.inf для того, чтобы впоследствии, при следующем их подключении, копия червя могла запуститься на компьютере под управлением ОС Windows.

Вредоносный код также изменяет сообщение заголовка окна Internet Explorer на фразу: "Hacked by 1BYTE".

Вредоносное ПО изменяет сообщение заголовка окна Internet Explorer, сообщая о том, что компьютер взломан 1BYTE

"Сейчас USB-ключи стали настолько дешевыми, что их раздают на выставках и рассылают почтой. Маркетологи готовится использовать эти ключи в качестве одноразовых устройств для обеспечения отслеживания контактов по продажам, - продолжил Клули. - Пользователи должны быть очень осторожными при подключении неизвестных устройств к своим компьютерам, так как такие устройства могут содержать вредоносный код. С учетом значительного роста числа вирусов, ориентированных на хищение конфиденциальной информации и денежных средств, применение рассматриваемых червей может стать удобной лазейкой для киберпреступников, планирующих атаку на корпоративную сеть конкретной компании".

Sophos отмечает, что сейчас, когда все большее и большее число компаний хорошо защищены от угроз, распространяющихся через посредство электронной почты, хакеры стремятся найти менее защищенные пути, включая USB-ключи, для целей проникновения на компьютеры невинных пользователей.

"Изменение заголовка в окне браузера Internet Explorer является достаточно явным признаком неполадок в компьютере, - продолжает Клули. – Кроме того, это означает, что данный вариант червя не был предназначен для каких-либо тайных целей. Более изощренный киберпреступник никогда бы не стал столь явно раскрывать факт проникновения вредоносного ПО в компьютер, а просто заразил бы его совершенно тайно и незаметно".

Эксперты Sophos советуют пользователям настроить функцию автозапуска в Windows так, чтобы USB-ключи и накопители CD ROM не запускались автоматически при их подключении к компьютеру. Любой накопитель, подключенный к компьютеру, перед началом работы следует проверить с помощью антивирусных программ. Флоппи-диски, накопители CD ROM, ключи USB, внешние жесткие диски и аналогичные устройства могут содержать вредоносные коды, которые способны заражать ПК ничего не подозревающих пользователей.

Sophos рекомендует компаниям регулярно и в автоматическом режиме обновлять свое антивирусное ПО и защищать своих пользователей с помощью универсального решения в целях противостояния угрозам безопасности со стороны вирусов, шпионских программ, хакеров и спама.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

135

#ИБ