По оценке Panda Security, четверть сетевых червей, появившихся в 2010 году, ориентированы на распространение через USB-устройства. Согласно опросу [PDF 860 Кб], проведенному компанией во втором квартале, в 27% случаев причиной проникновения инфекции в корпоративную сеть являлись зараженные флэш-карта, смартфон или внешний диск, которые без проверки подключили к компьютеру.

В опросе приняли участие 9470 компаний из 20 стран Северной Америки, Латинской Америки, Западной Европы, а также из России. Все они являются представителями малого или среднего бизнеса (с размером парка 2-1000 машин). В целом около половины респондентов указали, что в текущем году не избежали заражений. Процент заражений высок в Испании (59% опрошенных), Швейцарии (64%) и странах Латинской Америки (65%). В США и Канаде этот показатель вполовину ниже.

Судя по результатам опроса, основным источником распространения инфекции остаются каналы электронной почты. Однако с января случаи заражения через USB-устройства заметно участились, особенно в США и Канаде, где на их долю приходится около половины успешных попыток внедрения зловредов. Латиноамериканский малый и средний бизнес пока больше страдает от заражений через интернет (очевидно, под этой категорией Panda имеет в виду drive-by загрузки).

Нелишне напомнить, что перенос инфекции с помощью съемных устройств может осуществляться высокими темпами, и зона поражения быстро принимает угрожающие размеры. В качестве примера можно привести многомиллионный ботнет Mariposa или эпидемию червя Kido, угроза перехода которого к боевым действиям до сих пор не дает покоя специалистам по сетевой безопасности. Одним из новейших творений вирусописателей, использующим для своего распространения USB-устройства, является червь Stuxnet, вызвавший столь оживленную дискуссию в нашем блоге.

География распространения загадочного Stuxnet примечательна не меньше, чем он сам.

Мы детектируем руткит-компоненты (подписанные драйвера) как Rootkit.Win32.Stuxnet, а прочие файлы как Trojan-Dropper.Win32.Stuxnet.

За последние 4 дня система Kaspersky Securty Network зафиксировала более 16 000 пользователей по всему миру, на компьютерах которых были обнаружены компоненты троянца (которого на самом деле следует считать червем – из-за распространения на флешках).

Если посмотреть на эту статистику, нанесенную на карту мира, то станет видно, что центрами эпидемии являются три страны – Иран, Индия и Индонезия (все три на букву «И», забавно).

Тамел, центральный квартал Катманду, столицы Непала. Сотни магазинчиков, продающих все — от деревянных статуэток Будды до полного набора снаряжения длительных гималайских экспедиций. Через день мне тоже отправляться в горы, и я покупаю в одном из магазинов, специализирующемся на фототехнике, флэш-карту Compact Flash для своего фотоаппарата.

После трех недель путешествий и приключений в высоких горах я возвращаюсь в Москву и собираюсь скопировать фотографии с карты памяти в свой компьютер при помощи флэш-ридера. И первое, что я замечаю — два скрытых файла в корневом каталоге карточки: autorun.inf и VirusRemoval.vbs.

На днях появились сообщения о продаже одной из японских компаний зараженных троянцем переносных жестких дисков. Троянец, детектирующийся нашим антивирусом как Backdoor.Win32.Tompai, предоставляет хакеру возможность доступа к пораженным машинам.

Это не первый подобный случай — в декабре 2004 года Роул собственноручно обнаружил вредоносную программу на жестком диске купленного им MP3-плеера от iRiver.

Возможно, мы вступаем в эру, когда фотографам придется проверять свои флэш-карты антивирусом, прежде чем их использовать? Если кто-то из вас сталкивался с подобными случаями, то мы были бы вам признательны, если вы нам о них сообщите.