обмен информациейСерьезная угроза заражения компьютера вредоносными и шпионскими программами, по оценкам специалистов, всё чаще исходит от устройств USB. Низкая стоимость и удобство использования карт памяти USB для хранения и обмена информацией, способствует широкому распространению компактных USB устройств среди пользователей. Флешки, сегодня, становятся привычным и едва ли не обязательным аксессуаром в повседневном наборе мелочей, хранящихся в карманах одежды или дамских сумочках. Пользователи компьютеров приносят USB устройства на работу, обмениваясь с коллегами и друзьями различными файлами. Этот интерес пользователей к обмену информацией, активно используется создателями компьютерных вирусов и вредоносных программ.

Разработчики антивирусов поясняют - целью атак вирусов является – функция ‘AutoRun’ в операционной системе компьютера. Функция AutoRun сообщает пользователю о подключении нового устройства, а также предлагает выбор приложений для открытия обнаруженных файлов.

Алгоритм заражения достаточно прост, и происходит по следующему сценарию: когда устройство USB, зараженное «INF:AutoRun-gen2 [Wrm]», как обозначает подобный тип вредоносных объектов avast!, подключается к компьютеру, зараженное устройство – обычно карта памяти, или любое другое устройство для хранения информации, например, PSP, цифровой фотоаппарат, видео камера, сотовый телефон и плееры – запускает исполняемый файл, который открывает доступ вредоносным объектам на компьютер. Вредоносные объекты копируют себя в ядро ОС Windows и могут реплицироваться каждый раз при последующих запусках компьютера. Такой способ проникновения вредоносных объектов на компьютеры, по утверждению аналитиков, достаточно эффективен, поскольку позволяет обходить шлюзовые сканеры.

Сложность обнаружения AutoRun-gen2 обусловлена возрастающим объемом памяти флеш-накопителей и постоянно совершенствующимися способами обхода защиты. А с появлением нового стандарта USB угроза еще более усилилась. Тем не менее, по статистике, экраны защиты доступа Аваст отражают 84 % атак AutoRun-gen2 на этапе первоначального доступа и 16 %, обнаруживается при полном сканировании операционной системы.

Меры безопасности при работе с устройствами USB просты:

1. Будьте осторожны. Угроза заражения компьютера через USB устройства достаточно высока - до 60 % вирусов распространяются через съемные карты памяти. По возможности ограничьте подключение к вашему компьютеру чужого USB устройства. Если все же в подключении есть необходимость, всегда перед запуском обязательно подвергайте подключаемое USB устройство сканированию антивирусной программой.

2. Если ваше устройство USB использовалось на любом(!) другом компьютере, так же обязательно подвергайте его сканированию перед запуском. Перед подключением USB убедитесь, что антивирусные сканеры на вашем компьютере активны.

3. Перед запуском компьютера убедитесь, что к нему не подключено USB устройство. Включение компьютера с подсоединенным устройством USB может привести к загрузке вредоносного объекта в компьютер до активации установленного на компьютере антивирусного программного обеспечения и его сканеров.