AutoRun по-прежнему угрожает пользователям Windows

AutoRunРяд антивирусных компаний, таких как Sophos, McAfee, Symantec, опубликовали предупреждение об угрозе нового червя, эксплуатирующего функцию автозапуска со сменных носителей под операционной системой Windows. Хотя компания Microsoft давно борется с этой угрозой, её так и не удалось устранить полностью, т.к. очень большое количество пользователей не устанавливает последние патчи для ОС.

В феврале 2011 года компания Microsoft выпустила патчи для XP, 2003 и Vista, отключающие автоматическое исполнение инструкций в файле autorun.inf по умолчанию. Дополнительно, выпущен мастер FixIt, с помощью которого можно отключить AutoRun без установки патчей. Опубликована инструкция, как сделать это самостоятельно. Хотя общее число заражений из-за AutoRun.inf снизилось в 2011 году, значительное количество пользователей до сих пор подвергаются опасности.

Новый червь в классификации Sophos именуется

  • W32/VBNA-X

у других компаний он известен как

  • W32/Autorun.worm.aaeb, W32.ChangeUp

а также под другими названиями. Как сообщается, последняя версия этого зловреда стала особенно агрессивной.

Кроме записи стандартного файла Autorun.inf, червь сканирует названия оригинальных папок на диске, делает их скрытыми, а свои вредоносные файлы переименовывает в соответствии с названиями папок, с соответствующими иконками. Таким образом, пользователь может случайно щёлкнуть по значку папки, не подозревая, что тем самым запускает файл .exe.

Содержимое зараженного диска для пользователя

Soderjimoe zarajennogo diska polzov


Содержимое в режиме отображения расширений файлов

Soderjimoe v rejime otobrajeniya rasshirenii failov


Обновлено (04.12.2012 05:45)