האיום השכיח ביותר בישראל היא משפחה של נוזקות המנצלת את אופציית ה- Autorun במערכת ההפעלה של Windows.
אמיר כרמי, מנהל מחלקת התמיכה בקומסקיור: “נטרלו את אופציית ה-Autorun ועדכנו את מערכת ההפעלה”.
לפי דו”ח האיומים של חברת ESET לחודש פברואר התולעת קונפיקר היא עדיין האיום הנפוץ ביותר בעולם עם 9.62% מכלל האיומים. האיום שנמצא במקום השני בטבלה הוא IFN/Autorun עם 7.24% מכלל האיומים והשכיחות שלו בישראל היא הגבוהה ביותר ביחס למדינות המזרח התיכון ואירופה. במקום השלישי נמצאת משפחת נוזקות שמכוונות בעיקר נגד גיימרים עם 6.2% מכלל האיומים. משפחה זו של נוזקות כוללת בעיקר סוסים טרויאנים שמטרתם לגנוב מידע כגון סיסמאות ופרטי אשראי של המשתמשים. הנתונים מתבססים על מערכת ניטור האיומים של ESET – ThreatSense.net.
לפי הדו”ח של נציגותESET באירופה עולה שהאיום הגדול ביותר בישראל הוא הסוס הטרויאני IFN/Autorun. מדובר במשפחה של נוזקות אשר מנצלת את אופציית ההפעלה האוטומטית של רכיבי מדיה ניידת להפצה של סוס טרויאני במערכת ההפעלה של Windows.
“מכשירי מדיה ניידים הם שימושיים ופופולאריים מאוד” אומר אמיר כרמי, מנהל מחלקת התמיכה הטכנית בחברת קומסקיור, נציגת ESET בישראל. “אך כמובן שגם יוצרי הוירוסים והנוזקות השונות מודעים לכך, וכפי שאנחנו יכולים לראות בדו”ח של ESET המשתמשים אינם מודעים לסכנות שמתלוות לשימוש ברכיבים כאלו”.
“כאשר אופציית ה- Autorun ב- Windows נבחרת כברירת מחדל, המחשב יפתח קבצים מהמדיה הניידת באופן אוטומטי” מסביר כרמי. “ישנם הרבה סוגים של נוזקות אשר מעתיקות את עצמן לרכבי מדיה ניידת וכך הן מפיצות את עצמן. למרות שברוב המקרים זו לא שיטת ההפצה העיקרית שלהן, האקרים לעיתים קרובות משתמשים באופציה הזו בתור ‘בונוס’ בכתיבת הנוזקה”.
“המכניזם שבו פועלת הנוזקה הוא קל לזיהוי, אך ההמלצה שלי היא לנטרל את אופציית ה Autorun ב- Windows כברירת המחדל ולדאוג לעדכונים של מערכת ההפעלה ושל האנטי וירוס”.
