Антивирусные компании сообщают о новой тенденции в распространении вирусов. После волны почтовых и скриптовых вирусов одним из самых популярных способов распространения вредоносных программ теперь становятся USB-флэшки. Это стало возможным благодаря слабости операционной системы Windows, которая по умолчанию автоматически запускает файл autorun.inf со сменного накопителя.

Вирусы, которые распространяются таким способом (через INF/Autorun), впервые проявили себя в июне 2007 года, когда по статистике ESET Software (разработчик NOD32) их доля выросла до 2,17% от общего количества зарегистрированных вирусов. К настоящему моменту, т. е. всего за девять месяцев, число таких вирусов увеличилось до 10,3%.

В число самых популярных вирусов марта 2008 года вошел генератор всплывающих окон Win32/ Adware.Virtumonde (распространяется через USB-флэшки), который очень сложно удалить, а также Mebroot, использующий классическую технику записи в MBR и хранения данных в секторах жесткого диска, а не в файлах, что усложняет его обнаружение, даже когда он модифицирует реестр Windows.

По мнению некоторыхэкспертов, систему INF/Autorun из Windows можно считать главной угрозой безопасности компьютерных систем. В отличие от пересылки заразных программ по электронной почте, заражение через флэшку даже грамотный пользователь не способен предотвратить, ведь достаточно вставить устройство в разъем USB — и процесс уже необратим. Единственной мерой защиты является отключение Autorun, что рекомендуют делать даже эксперты по безопасности из самой компании Microsoft.

Редакция советует читателям использовать активную антивирусную защиту — на глазах одного из наших сотрудников разыгралась целая эпидемия, когда кто-то «принес» такой вирус в университетскую сеть. Вирус заражает систему незаметно, а вычистить компьютер после заражения очень сложно, особенно если он используется несколькими людьми по очереди.