reklama

Autorun na druhou: Viry přes USB, CD i DVD

Podle aktuálních statistik ESET je jednou z nejvýznamnějších hrozeb zneužití souborů automatické spuštění vyměnitelných médií. Jak nás tito moderní paraziti ohrožují?

Společnost ESET každý měsíc vydává pravidelný souhrn, který se věnuje aktuálním hrozbám ve světe bezpečnosti, a nejinak tomu je i v říjnu. Nahlédneme-li doslovně do posledních výsledků, byl Win32/Conficker i v září globálně nejrozšířenější počítačovou hrozbou. Podle statistik systému ESET ThtreatSense.Net je tak Conficker jednoznačně nejčastěji šířeným škodlivým kódem v tomto roce. V září dosáhly nejrůznější typy červa Conficker rozšířenosti 8,76 %, což znamená, že téměř každý desátý zachycený škodlivý kód byl Conficker. Stejně jako v srpnu, byla i tentokrát na druhém místě hrozba označovaná jako INF/Autorun (7,53 %).

Autorun.inf je známý soubor umožňující automatické spouštění souborů uložených na vyměnitelném médiu, ihned jak je toto médium připojeno k počítači. Tolik citace posledních výsledků: vyplývá z nich, že uživatelé jsou ve velké míře opět a stále ohrožováni škodlivým kódem, jenž se šíří prostřednictvím USB. Tato hrozba je tu v různých mutacích již delší dobu, co ale ve skutečnosti znamená a jak se proti ní bránit?

Klepněte pro větší obrázek
Globální hrozby dle informací systému ESET ThreatSense.Net

Univerzální nebezpečí

Již podle označení je zřejmé, že rizika zneužívající souboru Autorun.inf ohrožují uživatele Windows, zaměřují se totiž na automaticky zpracovávané informace v tomto „automaticky spustitelném“ souboru. Pro úplnost uveďme, že se soubor autorun.inf původně stal takřka nedílnou součástí disků CD a DVD, a to díky možnosti přímého otevření souboru po vložení média do mechaniky. Na jednu stranu se tak jedná o zvýšení uživatelského komfortu, druhý strana mince však přináší právě spojené riziko zneužití spuštění škodlivého kódu. Kdyby šlo jen o optická média, nebude strašák tak hrůzyplný, trable však narůstají vinou toho, že soubor autorun.inf lze použít u různých vyměnitelných zařízení – kompaktních USB flash disků, klasických pevných disků připojitelných přes USB, paměťových karet fotoaparátů nebo například MP3/MP4 přehrávačů.

Právě univerzálnost použití (především USB tak dostává svému označení Universal) může být jednou z příčin velkého rozšíření škodlivého kódu zneužívajícího autorun.inf. Je zapotřebí vzít v potaz fakt, že nejde jen o konkrétní variantu viru nebo jiného škodlivého kódu, ale celou rodinu, jejímž společným znakem je šíření právě přes USB. Ať už pak je na konci destruktivní virus, adware, spyware nebo populární trojský koník, autorun.inf představuje společný milník na cestě síření.

Z pohledu napadeného uživatele pak v praxi může infekce nejčastěji vypadat tak, že po vložení CD/DVD nebo připojení některého USB zařízení dojde k zavolání souboru autorun.inf (buď automaticky, nebo po výslovném svolení), jenž se již postará o další neplechu – jednou z možností je přímé spuštění škodlivého kódu, další úprava registru nebo otevření speciálně upravené webové stránky apod. Dobrou zprávou pro majitele některého z pravidelně aktualizovaných antivirů je to, že se ve finále jedná o škodlivý kód jako kterýkoliv jiný, soubor autorun.inf poskytuje „jen“ přímou cestu šíření. V drtivé většině případů tak antivir dokáže hrozbu zachytit, samozřejmě až na případy, kdy jde o nový, dosud neznámý vzorek.

Klepněte pro větší obrázek
Dalším rizikem USB je snadné kopírování dat z počítače. Jak tomu zamezit? Čtěte zde

Po disketách jsou tu DVD a USB zařízení

Šíření škodlivého kódu prostřednictvím souborů autorun.inf představuje další vývojový stupeň infekcí kolujících vyměnitelnými médii. Po disketách, díky nimž klasické viry prožily zlatá léta, vládne internet se svými zlomyslnostmi, nicméně autorun.inf se snaží vrátit zacházející záškodnickou slávu. Vždyť kdo dnes v domácnosti nemá alespoň jedno zařízení či médium, které podporuje automatické spuštění přes autorun.inf? Podobné hrozby se intenzivně objevují a jsme na ně upozorňováni již více než rok, což při jepičím životě některých jiných rizik představuje dost dlouhou dobu. Kdykoliv tedy ve Windows po připojení zařízení nebo vložení CD/DVD bezmyšlenkovitě povolíte zpracování autorun souboru, pamatuje na to, že tato velice jednouchý cesta infekce bývá takřka nejčastější.

Jak se proti moderním virům osobně bráníte? Spoléháte již jen na operační systém a zdravý rozum, nebo má antivir stále pevné místo v obranné barikádě? Podělte se s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, DVD, USB

39 komentářů

Nejnovější komentáře

  • Pavel Koloděj 5. 1. 2010 17:30:38
    Instalační CD
  • br4n0 14. 10. 2009 23:33:14
    Odkedy používam mozog, nepotrebujem ani ESET.;-)
  • Jan Menzl 13. 10. 2009 17:58:45
    Autorun, jedna z prvních věcí co vypínám hned po instalaci B-]
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 36

K čemu jsou v zimě dobré chytré hodinky? Z lyžování vám udělají datové orgie

K čemu jsou v zimě dobré chytré hodinky? Z lyžování vám udělají datové orgie

** Chytré hodinky našly uplatnění především ve sportu ** Běhání či jízdu na kole zvládnou všechny, ale co třeba lyžování? ** Podívejte se, jak jsou na zimní sporty připraveny hodinky Garmin Fenix 3

15.  2.  2017 | David Polesný | 22


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama