NJUJORK - Mnogi proizvođači antivirusa, među kojima je i kompanija Sofos, upozorili su na veliki porast broja zaraza kompjuterskim crvom WORM_VOBFUS (W32/VNA-X) koji za svoje širenje koristi AR/AP (AutoRun/AutoPlay) funkciju Vindouza i tehnike društvenog inženjeringa.Majkrosoft je pokušao da reši problem AR opcije nakon otkrića da je ona korišćena za širenje prvobitnih verzija ozloglašenog kompjuterskog crva "Stuksnet" (Stuxnet), koji je napao industrijske sisteme koji su kontrolisali centrifuge u iranskom nuklearnom postrojenju Natanz.
Prema mišljenju stručnjaka Sofosa, deo problema leži u navikama korisnika kada je u pitanju preuzimanje i primena zakrpa.
Uprkos činjenici da je "Majkrosoft" još pre dve godine objavio zakrpu koja onemogućava AR funkciju, mnogi korisnici jednostavno su propustili priliku da je implementiraju, tako da se crv širi velikim delom preko "autorun.inf" fajlova sa prenosivih medija i mrežnih deljenja.
Ipak, oni koji koriste Vindouz 8 (Windows 8), kod koga AR opcija uopšte ne postoji, kao i oni koji su primenili zakrpu koja je onemogućila ovu opciju, nisu pošteđeni rizika od infekcije ovim crvom.Naime, crv koristi još jedan način za širenje - stari trik društvenog inženjeringa: seks.Neke verzije crva kruže "Fejsbukom" pokušavajući da privuku pažnju potencijalnih žrtava imenima fajlova kao što su Sexy.exe i Porn.exe.Sofos je otkrio infekciju i na računarima koji ignorišu "autorun.inf" fajlove sa prenosivih medija, jer crv kreira brojne naizgled legitimne i bezopasne, a zapravo maliciozne foldere i fajlove i čeka svoju priliku, odnosno klik korisnika na neki od njih.Kada se prilika stvori, a računar zarazi, "malver" stupa na scenu obavljajući neke uobičajene aktivnosti: komunicira sa svojim C&C serverom za komandu i kontrolu, dobija instrukcije za dalje aktivnosti, a u slučaju kojim su se konkretno bavili istraživači "Sofosa", preuzima bankarskog "Trojanca" iz familije "malvera" - "Zeus", sa zadatkom da pokrade korisnika na neki od načina.
