Amenintarile care au la baza functia Autorun au afectat, in primul trimestru al acestui an, peste 13,5% din calculatoarele din Romania, potrivit datelor Bitdefender, liderul pietei locale de antivirus.


Pericolele persista desi functia Autorun a fost eliminata de pe noile versiuni ale sistemului de operare Windows, incepand cu Windows Vista SP1, in 2008. Acest tip de virusi se raspandesc atunci cand utilizatorii introduc in computer stick-uri USB infectate fara sa le verifice in prealabil.

’’Este de-a dreptul incredibila amploarea raspandirii acestor amenintari, dupa mai multi ani in care ar fi trebuit sa dispara. Cativa dintre cei mai periculosi virusi, precum Downadup si Stuxnet, se raspandesc in acest fel, iar preventia ar trebui sa fie una foarte simpla’’, spune Catalin Cosoi, Chief Security Researcher, Bitdefender.

Introducerea pe scara larga a terminalelor de stocare USB si aparitia functiei Autorun in Windows au fost exploatate din plin inca de la inceputul anilor 2000. In ultimii cinci ani, virusii ce utilizeaza aceasta functionalitate au atins o proportie de-a dreptul epidemica, iar amenintarile care au la baza aceasta functie au dominat rapoartele cu privire la malware de atunci incoace.

Ce trebuie sa stii despre virusii ce au la baza functia Autorun:


1 – Fisierul Autorun.inf nu este periculos in sine. Este utilizat de anumite familii de virusi care se autocopiaza pe stick-urile USB pentru a forta calculatorul sa le execute automat, atunci cand stick-ul infectat este introdus intr-un computer ce ruleaza Windows.
2 – Printre cele mai importante familii de virusi care folosesc Autorun pentru a se raspandi sunt Stuxnet, Downadup, Sality, Rimecud sau OnlineGames
3 – Software-ul periculos, ce are la baza Autorun, se poate autocopia pe playerele MP3/MP4, pe telefoane mobile, pe cardurile CF (precum cele din camere digitale) si pe alte tipuri de terminale. Atunci cand este introdus intr-un alt calculator, soft-ul periculos se instaleaza automat.
4 – Intrucat fisierele autorun.inf sunt in format plain text ce pot fi deschise si analizate, creatorii de malware isi ascund creatiile pentru a le face de necitit de catre oameni. Totusi, acesta este si punctul lor slab, intrucat acest grad de acoperire este neobisnuit pentru fisierele text si este detectat de programul antivirus.
5 - Trojan.AutorunInf (o detectie ce intercepteaza fisierele autorun.inf periculoase) este sursa primara de infectie de mai mult de trei ani la rand. In acest timp a ajutat diverse familii de virusi sa infecteze milioane de calculatoare de peste tot din lume.