ΕSET: το INF/Autorun στην κορυφή των ψηφιακών απειλών

Το INF/Autorun, σύμφωνα με τα στατιστικά στοιχεία του ThreatSense.Net, του βασισμένου στο cloud computing, συστήματος συλλογής δεδομένων για malware της ESET, αναδείχθηκε το πιο διαδεδομένο malware στην Ευρώπη (5,56%) και παγκοσμίως (6,72%) για το μήνα Ιούνιο. Δεύτερο στη λίστα, κατετάγη το Win32/Conficker, με ποσοστό 2,77% και 6,72% στην Ευρώπη και Παγκοσμίως, αντίστοιχα. Το INF/Autorun αποτελεί μία ετικέτα που περιγράφει ένα εύρος malware που χρησιμοποιούν το αρχείο autorun.inf ως μέσο για να προσβάλλουν ένα PC. Το αρχείο αυτό διαθέτει ένα πρόγραμμα, το οποίο ενεργοποιείται αυτόματα όταν ένα αφαιρούμενο μέσο (USB flash drive) εισέρχεται σε ένα Windows PC. Το Win32/Conficker αποτελεί ένα worm δικτύου που εξαπλώνεται εκμεταλλευόμενο τα τρωτά σημεία του λειτουργικού συστήματος Windows. Οι εν λόγω διαδικτυακές απειλές δεν είναι καινούργιες και η εμφάνισή τους είναι αρκετά συχνή. Οι ανερχόμενες απειλές του κυβερνοχώρου στηρίζονται στην ευρεία χρήση των social media. Μια πρόσφατη έρευνα, που διενεργήθηκε από τη Harris Interactive για λογαριασμό της ESET κατά το χρονικό διάστημα 31 Μαΐου έως 2 Ιούνιου 2011 σε δείγμα πληθυσμού 2.027 ενηλίκων (18+) στις ΗΠΑ, παρουσίασε την οξύμωρη στάση των χρηστών σχετικά με τη συμπεριφορά τους στις σελίδες κοινωνικής δικτύωσης. Η μελέτη εμφάνισε πως το 69% των χρηστών που διατηρούν online λογαριασμό σε ηλεκτρονικά μέσα κοινωνικής δικτύωσης ανησυχούν για την ασφάλεια τους, παρόλο που το 1/3 αυτών δεν έχουν αλλάξει ποτέ τους κωδικούς πρόσβασής σε αυτούς τους λογαριασμούς και το 15% άλλαξε τον κωδικό σε χρονικό διάστημα πάνω από ένα χρόνο. «Η έρευνα αποκάλυψε ότι ένας στους δέκα Αμερικανούς που διαθέτουν λογαριασμούς σε ψηφιακά μέσα κοινωνικής δικτύωσης έχουν αναφέρει ότι τρίτα μέρη εισήλθαν στο λογαριασμό τους χωρίς εξουσιοδοτημένη πρόσβαση, με σκοπό την εξάπλωση επιβλαβών συνδέσμων και σχολίων. Αυτό είναι ιδιαίτερα ανησυχητικό, εφόσον η μη εξουσιοδοτημένη πρόσβαση μπορεί να απειλήσει την ασφάλεια των κατόχων λογαριασμών σε σελίδες κοινωνικής δικτύωσης του κυβερνοχώρου, καθώς επίσης και των επαφών τους», δήλωσε ο Randy Abrams, Director of Technical Education της ESET. Παράλληλα, η έρευνα ανέδειξε ότι το 67% των κατόχων λογαριασμών σε ιστοσελίδες κοινωνικής δικτύωσης είναι ευαισθητοποιημένοι σε ζητήματα προστασίας του απορρήτου, καθώς το 55% των κατόχων λογαριασμών ανανεώνουν τις ρυθμίσεις απορρήτου τους σε λιγότερο από έξι μήνες, αν όχι ποτέ. Αυτό μπορεί να είναι ανησυχητικό, καθώς για παράδειγμα, το Facebook δεν συμβουλεύει τους χρήστες όταν πραγματοποιεί αλλαγές στις ρυθμίσεις του, οι οποίες μπορεί να επηρεάσουν την προστασία του απορρήτου του λογαριασμού των χρηστών.Μια συνήθης αντίληψη των χρηστών είναι ότι η ασφάλεια των ιστοσελίδων κοινωνικής δικτύωσης, αλλά και η διατήρηση του απορρήτου αυτών, αποτελεί γεγονός που ξεπερνά τα όρια ελέγχου του χρήστη. Το δεδομένο είναι πως ο χρήστης μπορεί να βελτιώσει την ασφάλεια των λογαριασμών του, ακολουθώντας τις παρακάτω απλές οδηγίες: - να χρησιμοποιεί περίπλοκους κωδικο