Autorun na druhou: Viry přes USB, CD i DVD

Podle aktuálních statistik ESET je jednou z nejvýznamnějších hrozeb zneužití souborů automatické spuštění vyměnitelných médií. Jak nás tito moderní paraziti ohrožují?

Společnost ESET každý měsíc vydává pravidelný souhrn, který se věnuje aktuálním hrozbám ve světe bezpečnosti, a nejinak tomu je i v říjnu. Nahlédneme-li doslovně do posledních výsledků, byl Win32/Conficker i v září globálně nejrozšířenější počítačovou hrozbou. Podle statistik systému ESET ThtreatSense.Net je tak Conficker jednoznačně nejčastěji šířeným škodlivým kódem v tomto roce. V září dosáhly nejrůznější typy červa Conficker rozšířenosti 8,76 %, což znamená, že téměř každý desátý zachycený škodlivý kód byl Conficker. Stejně jako v srpnu, byla i tentokrát na druhém místě hrozba označovaná jako INF/Autorun (7,53 %).

Autorun.inf je známý soubor umožňující automatické spouštění souborů uložených na vyměnitelném médiu, ihned jak je toto médium připojeno k počítači. Tolik citace posledních výsledků: vyplývá z nich, že uživatelé jsou ve velké míře opět a stále ohrožováni škodlivým kódem, jenž se šíří prostřednictvím USB. Tato hrozba je tu v různých mutacích již delší dobu, co ale ve skutečnosti znamená a jak se proti ní bránit?

Klepněte pro větší obrázek
Globální hrozby dle informací systému ESET ThreatSense.Net

Univerzální nebezpečí

Již podle označení je zřejmé, že rizika zneužívající souboru Autorun.inf ohrožují uživatele Windows, zaměřují se totiž na automaticky zpracovávané informace v tomto „automaticky spustitelném“ souboru. Pro úplnost uveďme, že se soubor autorun.inf původně stal takřka nedílnou součástí disků CD a DVD, a to díky možnosti přímého otevření souboru po vložení média do mechaniky. Na jednu stranu se tak jedná o zvýšení uživatelského komfortu, druhý strana mince však přináší právě spojené riziko zneužití spuštění škodlivého kódu. Kdyby šlo jen o optická média, nebude strašák tak hrůzyplný, trable však narůstají vinou toho, že soubor autorun.inf lze použít u různých vyměnitelných zařízení – kompaktních USB flash disků, klasických pevných disků připojitelných přes USB, paměťových karet fotoaparátů nebo například MP3/MP4 přehrávačů.

Právě univerzálnost použití (především USB tak dostává svému označení Universal) může být jednou z příčin velkého rozšíření škodlivého kódu zneužívajícího autorun.inf. Je zapotřebí vzít v potaz fakt, že nejde jen o konkrétní variantu viru nebo jiného škodlivého kódu, ale celou rodinu, jejímž společným znakem je šíření právě přes USB. Ať už pak je na konci destruktivní virus, adware, spyware nebo populární trojský koník, autorun.inf představuje společný milník na cestě síření.

Z pohledu napadeného uživatele pak v praxi může infekce nejčastěji vypadat tak, že po vložení CD/DVD nebo připojení některého USB zařízení dojde k zavolání souboru autorun.inf (buď automaticky, nebo po výslovném svolení), jenž se již postará o další neplechu – jednou z možností je přímé spuštění škodlivého kódu, další úprava registru nebo otevření speciálně upravené webové stránky apod. Dobrou zprávou pro majitele některého z pravidelně aktualizovaných antivirů je to, že se ve finále jedná o škodlivý kód jako kterýkoliv jiný, soubor autorun.inf poskytuje „jen“ přímou cestu šíření. V drtivé většině případů tak antivir dokáže hrozbu zachytit, samozřejmě až na případy, kdy jde o nový, dosud neznámý vzorek.

Klepněte pro větší obrázek
Dalším rizikem USB je snadné kopírování dat z počítače. Jak tomu zamezit? Čtěte zde

Po disketách jsou tu DVD a USB zařízení

Šíření škodlivého kódu prostřednictvím souborů autorun.inf představuje další vývojový stupeň infekcí kolujících vyměnitelnými médii. Po disketách, díky nimž klasické viry prožily zlatá léta, vládne internet se svými zlomyslnostmi, nicméně autorun.inf se snaží vrátit zacházející záškodnickou slávu. Vždyť kdo dnes v domácnosti nemá alespoň jedno zařízení či médium, které podporuje automatické spuštění přes autorun.inf? Podobné hrozby se intenzivně objevují a jsme na ně upozorňováni již více než rok, což při jepičím životě některých jiných rizik představuje dost dlouhou dobu. Kdykoliv tedy ve Windows po připojení zařízení nebo vložení CD/DVD bezmyšlenkovitě povolíte zpracování autorun souboru, pamatuje na to, že tato velice jednouchý cesta infekce bývá takřka nejčastější.

Jak se proti moderním virům osobně bráníte? Spoléháte již jen na operační systém a zdravý rozum, nebo má antivir stále pevné místo v obranné barikádě? Podělte se s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, USB, DVD

39 komentářů

Nejnovější komentáře

  • Pavel Koloděj 5. 1. 2010 17:30:38
    Instalační CD
  • br4n0 14. 10. 2009 23:33:14
    Odkedy používam mozog, nepotrebujem ani ESET.;-)
  • Jan Menzl 13. 10. 2009 17:58:45
    Autorun, jedna z prvních věcí co vypínám hned po instalaci B-]
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 7

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5