McAlex

Należy korzystać z aplikacji udostępnianych na Facebooku przez znanych producentów oprogramowan zabezpieczających. Dysponują oni znaczną bazą adresów phishing. Zalecam Bitdefender SafeEgo lub Eset Social Media Skaner.

Nie jest potrzebna i proszę zainstalować najnowsze wydanie Kaspersky Internet Security 2014.

10 miejsce według globalnego rankingu Eset (aktualne na chwilę pisania postu). W Polsce dalej niż 25, ale za to mnóstwo zagrożeń "Autorun w czołówce.

http://www.virusradar.com/en/statistics/10

Niestety drukując dokumenty z dysków USB w miejscach publicznych musimy liczyć się z rażącą niekompetencją osób świadczących usługi. Punkty ksero czy nawet biblioteki (pomijam juz kwestie prywatnych komputerów) stają się miejscem żeru podstępnego malware, stworzonego do wykradania prywatnych danych. Jak się okazało, z jednego z takich miejsc "przyniosłem" Ramnita w odmianie A i F, robaki Slenfbot w odmianach AD i AE, trojany Win32/Injector  LNK/Autostart.A (wedle definicji Eset). Każdy z nich skopiował sie w kilku plikach na mojego pendriva, a zaraz po podłączeniu podjął próbę infekcji przez stworzony autorun.inf. O ile mnie przed zarażeniem ochronił Eset Smart Secuirty, o tyle mam wątpliwości czy dziesiątki osób korzystających z tegoż punktu druku odpowiednio zabezpieczyły swoje systemy. Na pewno nie...

Ramnit posiada możliwość zewnętrznej kontroli przez tworzącego go hakera. Co więcej mmnoży się i infekuje pliki systemowe oraz przekazuje swój kod na kolejne, podłączane pamięci USB. Większość części zagrożenia posiada atrybut ukryty tzn. nie widać ich "gołym" okiem, należy aktywować odpowiednią funkcję w systemie. Znam przypadki osób, które pomimo blokady zagrożenia przez wyłączony autorun w systemie, uruchomiły aplikację szkodnika ręcznie, " z ciekawości" .

Problem jest masowy, wirus powraca do ogólnego i powszechnego obiegu. Radzę uważać poprzez wyłączenie autorunu w systemie.Wszelkie podejrzane elementy zalecam usunąć, a w przypadku braku detekcji przez program antywirusowy wysłać je mailem do producenta.

Opisywane przeze mnie próki zagrożeń w momencie mojej "pierwszej" infekcji w stuprocentach z definicji silników stosowanych na virustotal.com, wykrywały tylko Eset i Avira, na tę chwilę detekcje są juz dużo większe.