Največ okužb se širi preko USB ključev

Analiza sofisticiranega ESET-ovega orodja za sledenje škodljivim programom ThreatSense.Net, kaže, da je družina škodljivih programov INF/Autorun v tem mesecu ponovno dosegla največje število zaznav, s skupno več kot 10 odstotkov.

Pri tej grožnji je pozornost pritegnilo predvsem dejstvo, da je po več mesecih nizko na lestvici groženj hitro skočila na prvo mesto, ki ga zdaj drži že nekaj mesecev. Ime se sicer ne nanaša na posamezno zaznavo virusa, temveč na celo družino, zato ga ESET NOD32 Antivirus zaznava hevristično (proaktivno, glede na značilnosti), če pa postane katera od variacij bolj razširjena, dobi tudi lastno ime in podpis.

V primeru INF/Autorun, se zaznava sproži, če je prisotna koda, ki spreminja ali posega v Windows Autorun funkcijo. Ta je sicer namenjena avtomatskemu zagonu ali namestitvi legitimnih programov s CDjev ali USB ključev, seveda pa je tudi zelo uporabna za pisce škodljive kode, saj se dobro zavedajo, da vedno obstaja določeno število uporabnikov, ki imajo sistem kofiguriran tako, da dovoli avtomatski zagon te funkcije. Mocmex “digital photo frame” trojanec je eden od takih primerov, ki je v preteklosti dobil tudi precej medijske pozornosti.