Pagine

Visualizzazioni totali

venerdì 5 novembre 2010

AVAST : il terrore corre sulla porta USB


AVAST Software ha rilevato un numero crescente di attacchi malware aventi come obiettivo la funzione AutoRun di Windows. I ricercatori hanno scoperto che, su 700.000 attacchi registrati nei computer di avast! CommunityIQ durante l’ultima settimana di ottobre, uno ogni otto attacchi – o il 13,5% – è partito dai dispositivi USB.

AVAST Software ha rilevato un numero crescente di attacchi malware aventi come obiettivo la funzione AutoRun di Windows. I ricercatori hanno scoperto che, su 700.000 attacchi registrati nei computer di avast! CommunityIQ durante l’ultima settimana di ottobre, uno ogni otto attacchi – o il 13,5% – è partito dai dispositivi USB. Avast dice che la funzione Autorun notifica gli utenti quando un nuovo dispositivo, come una memory stick, viene collegata al PC, aiutandoli a a scegliere quale applicazione dovrebbe funzionare con i file contenuti all’interno della periferica.

Avast dice:

“AutoRun è uno strumento utile, ma è anche un modo per diffondere più di due terzi del malware. La minaccia del malware via USB è diffusa e i recenti attacchi Stuxnet aventi come obiettivo i computer delle imprese – si sono diffusi grazie a memory stick infette.”. Avast cita il Virus “INF: AutoRun-Gen2 [WRM]“! dicendo che il dispositivo infetto – più comunemente una memory stick, ma potenzialmente qualsiasi dispositivo con una capacità di archiviazione di massa come una PSP, fotocamera digitale, alcuni telefoni cellulari e lettori mp3 – avvia un file eseguibile che “spalancherà le porte del PC” all’ingresso malware.

Il problema

L’identificazione di malware all’interno delle chiavi USB sta diventando di giorno in giorno sempre più complessa grazie anche alle tecniche di “offuscamento”. Una periferica di 1 terabyte, 1 024 GB, può richiedere anche 1 ora di analisi e non tutti eseguono l’antivirus, per analizzarla a fondo, reputandolo una perdita di tempo. Il rischio, con l’arrivo dello standard USB 3.0, è l’aumento dei casi di infezione.

Precauzioni

I consigli sono quelli di sempre. Avast invita alla prudenza suggerendo di rimuovere le penne USB alla fine del lavoro e a collegarle nuovamente solo dopo aver eseguito il login. Avast non lo dice esplicitamente ma l’impressione è che suggerisca il blocco USB. Gli utenti “casalinghi” hanno meno da temere e chi dispone di un buon antivirus e non si dimentica la chiave USB collegata al PC non dovrebbe temere alcunchè.

Fonte: Italia SW Magazine