Большинство антивирусных разработчиков в очередной раз акцентируют внимание пользователей на том, что в сети Интернет вновь обнаружен всплеск активности вирусов, использующих в свое работе уязвимость, связанную с автозапуском приложений в ОС Windows.
Несмотря на то, что разработчики из Microsoft уже выпускали соответствующие решения, «пропатчив» собственные операционные системы старше Windows 7, а также исключили автозапуск в новых ОС, вирусы продолжают досаждать пользователям, используя, судя по всему, лазейки в непропатченных Windows, а также неопытность пользователей, которые открывают неизвестные папки, получаемые, в большинстве случаев, из социальных сетей.
Последний раз о подобного рода вирусах сообщили одновременно представители таких разработчиков, как McAfee, Symnatec и Sophos. Они сообщили, что в настоящее время происходит значительный рост объемов заражения как личных, так и корпоративных компьютеров, причем в большинстве случаев это случается из-за большого числа доступных в совместном использовании папок, где и «размножается» зловред.
Общий механизм заражения, как правило, таков: пользователь переходит по неизвестной ссылке в Facebook или другой соц.сети и на его компьютер подгружается код, который производит поиск общедоступных сетевых папок при обнаружении которых он пытается в них разместиться. При успехе операции, угрозе подвергается локальный компьютер и остальные ресурсы сети.
Конечно же, autorun-вирусы в настоящее время не являются основным моментом заражения компьютеров, но все-таки они еще в деле. «Удивительно, что злоумышленники все еще пользуются autorun, еще более удивительно, что он все еще работает", - говорит эксперт Sophos.
Напомним, что изначально функция autorun была предназначена для автоматического запуска вставляемых в компьютер оптических или USB носителей, однако показала недостаточную надежность и впоследствии была упразднена.
