Autorun na druhou: Viry přes USB, CD i DVD

Podle aktuálních statistik ESET je jednou z nejvýznamnějších hrozeb zneužití souborů automatické spuštění vyměnitelných médií. Jak nás tito moderní paraziti ohrožují?

Společnost ESET každý měsíc vydává pravidelný souhrn, který se věnuje aktuálním hrozbám ve světe bezpečnosti, a nejinak tomu je i v říjnu. Nahlédneme-li doslovně do posledních výsledků, byl Win32/Conficker i v září globálně nejrozšířenější počítačovou hrozbou. Podle statistik systému ESET ThtreatSense.Net je tak Conficker jednoznačně nejčastěji šířeným škodlivým kódem v tomto roce. V září dosáhly nejrůznější typy červa Conficker rozšířenosti 8,76 %, což znamená, že téměř každý desátý zachycený škodlivý kód byl Conficker. Stejně jako v srpnu, byla i tentokrát na druhém místě hrozba označovaná jako INF/Autorun (7,53 %).

Autorun.inf je známý soubor umožňující automatické spouštění souborů uložených na vyměnitelném médiu, ihned jak je toto médium připojeno k počítači. Tolik citace posledních výsledků: vyplývá z nich, že uživatelé jsou ve velké míře opět a stále ohrožováni škodlivým kódem, jenž se šíří prostřednictvím USB. Tato hrozba je tu v různých mutacích již delší dobu, co ale ve skutečnosti znamená a jak se proti ní bránit?

Klepněte pro větší obrázek
Globální hrozby dle informací systému ESET ThreatSense.Net

Univerzální nebezpečí

Již podle označení je zřejmé, že rizika zneužívající souboru Autorun.inf ohrožují uživatele Windows, zaměřují se totiž na automaticky zpracovávané informace v tomto „automaticky spustitelném“ souboru. Pro úplnost uveďme, že se soubor autorun.inf původně stal takřka nedílnou součástí disků CD a DVD, a to díky možnosti přímého otevření souboru po vložení média do mechaniky. Na jednu stranu se tak jedná o zvýšení uživatelského komfortu, druhý strana mince však přináší právě spojené riziko zneužití spuštění škodlivého kódu. Kdyby šlo jen o optická média, nebude strašák tak hrůzyplný, trable však narůstají vinou toho, že soubor autorun.inf lze použít u různých vyměnitelných zařízení – kompaktních USB flash disků, klasických pevných disků připojitelných přes USB, paměťových karet fotoaparátů nebo například MP3/MP4 přehrávačů.

Právě univerzálnost použití (především USB tak dostává svému označení Universal) může být jednou z příčin velkého rozšíření škodlivého kódu zneužívajícího autorun.inf. Je zapotřebí vzít v potaz fakt, že nejde jen o konkrétní variantu viru nebo jiného škodlivého kódu, ale celou rodinu, jejímž společným znakem je šíření právě přes USB. Ať už pak je na konci destruktivní virus, adware, spyware nebo populární trojský koník, autorun.inf představuje společný milník na cestě síření.

Z pohledu napadeného uživatele pak v praxi může infekce nejčastěji vypadat tak, že po vložení CD/DVD nebo připojení některého USB zařízení dojde k zavolání souboru autorun.inf (buď automaticky, nebo po výslovném svolení), jenž se již postará o další neplechu – jednou z možností je přímé spuštění škodlivého kódu, další úprava registru nebo otevření speciálně upravené webové stránky apod. Dobrou zprávou pro majitele některého z pravidelně aktualizovaných antivirů je to, že se ve finále jedná o škodlivý kód jako kterýkoliv jiný, soubor autorun.inf poskytuje „jen“ přímou cestu šíření. V drtivé většině případů tak antivir dokáže hrozbu zachytit, samozřejmě až na případy, kdy jde o nový, dosud neznámý vzorek.

Klepněte pro větší obrázek
Dalším rizikem USB je snadné kopírování dat z počítače. Jak tomu zamezit? Čtěte zde

Po disketách jsou tu DVD a USB zařízení

Šíření škodlivého kódu prostřednictvím souborů autorun.inf představuje další vývojový stupeň infekcí kolujících vyměnitelnými médii. Po disketách, díky nimž klasické viry prožily zlatá léta, vládne internet se svými zlomyslnostmi, nicméně autorun.inf se snaží vrátit zacházející záškodnickou slávu. Vždyť kdo dnes v domácnosti nemá alespoň jedno zařízení či médium, které podporuje automatické spuštění přes autorun.inf? Podobné hrozby se intenzivně objevují a jsme na ně upozorňováni již více než rok, což při jepičím životě některých jiných rizik představuje dost dlouhou dobu. Kdykoliv tedy ve Windows po připojení zařízení nebo vložení CD/DVD bezmyšlenkovitě povolíte zpracování autorun souboru, pamatuje na to, že tato velice jednouchý cesta infekce bývá takřka nejčastější.

Jak se proti moderním virům osobně bráníte? Spoléháte již jen na operační systém a zdravý rozum, nebo má antivir stále pevné místo v obranné barikádě? Podělte se s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, USB, Antivir

39 komentářů

Nejnovější komentáře

  • Pavel Koloděj 5. 1. 2010 17:30:38
    Instalační CD
  • br4n0 14. 10. 2009 23:33:14
    Odkedy používam mozog, nepotrebujem ani ESET.;-)
  • Jan Menzl 13. 10. 2009 17:58:45
    Autorun, jedna z prvních věcí co vypínám hned po instalaci B-]
Určitě si přečtěte

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 76