Autorun na druhou: Viry přes USB, CD i DVD

Podle aktuálních statistik ESET je jednou z nejvýznamnějších hrozeb zneužití souborů automatické spuštění vyměnitelných médií. Jak nás tito moderní paraziti ohrožují?
Autorun na druhou: Viry přes USB, CD i DVD

Společnost ESET každý měsíc vydává pravidelný souhrn, který se věnuje aktuálním hrozbám ve světe bezpečnosti, a nejinak tomu je i v říjnu. Nahlédneme-li doslovně do posledních výsledků, byl Win32/Conficker i v září globálně nejrozšířenější počítačovou hrozbou. Podle statistik systému ESET ThtreatSense.Net je tak Conficker jednoznačně nejčastěji šířeným škodlivým kódem v tomto roce. V září dosáhly nejrůznější typy červa Conficker rozšířenosti 8,76 %, což znamená, že téměř každý desátý zachycený škodlivý kód byl Conficker. Stejně jako v srpnu, byla i tentokrát na druhém místě hrozba označovaná jako INF/Autorun (7,53 %).

Autorun.inf je známý soubor umožňující automatické spouštění souborů uložených na vyměnitelném médiu, ihned jak je toto médium připojeno k počítači. Tolik citace posledních výsledků: vyplývá z nich, že uživatelé jsou ve velké míře opět a stále ohrožováni škodlivým kódem, jenž se šíří prostřednictvím USB. Tato hrozba je tu v různých mutacích již delší dobu, co ale ve skutečnosti znamená a jak se proti ní bránit?

Klepněte pro větší obrázek
Globální hrozby dle informací systému ESET ThreatSense.Net

Univerzální nebezpečí

Již podle označení je zřejmé, že rizika zneužívající souboru Autorun.inf ohrožují uživatele Windows, zaměřují se totiž na automaticky zpracovávané informace v tomto „automaticky spustitelném“ souboru. Pro úplnost uveďme, že se soubor autorun.inf původně stal takřka nedílnou součástí disků CD a DVD, a to díky možnosti přímého otevření souboru po vložení média do mechaniky. Na jednu stranu se tak jedná o zvýšení uživatelského komfortu, druhý strana mince však přináší právě spojené riziko zneužití spuštění škodlivého kódu. Kdyby šlo jen o optická média, nebude strašák tak hrůzyplný, trable však narůstají vinou toho, že soubor autorun.inf lze použít u různých vyměnitelných zařízení – kompaktních USB flash disků, klasických pevných disků připojitelných přes USB, paměťových karet fotoaparátů nebo například MP3/MP4 přehrávačů.

Právě univerzálnost použití (především USB tak dostává svému označení Universal) může být jednou z příčin velkého rozšíření škodlivého kódu zneužívajícího autorun.inf. Je zapotřebí vzít v potaz fakt, že nejde jen o konkrétní variantu viru nebo jiného škodlivého kódu, ale celou rodinu, jejímž společným znakem je šíření právě přes USB. Ať už pak je na konci destruktivní virus, adware, spyware nebo populární trojský koník, autorun.inf představuje společný milník na cestě síření.

Z pohledu napadeného uživatele pak v praxi může infekce nejčastěji vypadat tak, že po vložení CD/DVD nebo připojení některého USB zařízení dojde k zavolání souboru autorun.inf (buď automaticky, nebo po výslovném svolení), jenž se již postará o další neplechu – jednou z možností je přímé spuštění škodlivého kódu, další úprava registru nebo otevření speciálně upravené webové stránky apod. Dobrou zprávou pro majitele některého z pravidelně aktualizovaných antivirů je to, že se ve finále jedná o škodlivý kód jako kterýkoliv jiný, soubor autorun.inf poskytuje „jen“ přímou cestu šíření. V drtivé většině případů tak antivir dokáže hrozbu zachytit, samozřejmě až na případy, kdy jde o nový, dosud neznámý vzorek.

Klepněte pro větší obrázek
Dalším rizikem USB je snadné kopírování dat z počítače. Jak tomu zamezit? Čtěte zde

Po disketách jsou tu DVD a USB zařízení

Šíření škodlivého kódu prostřednictvím souborů autorun.inf představuje další vývojový stupeň infekcí kolujících vyměnitelnými médii. Po disketách, díky nimž klasické viry prožily zlatá léta, vládne internet se svými zlomyslnostmi, nicméně autorun.inf se snaží vrátit zacházející záškodnickou slávu. Vždyť kdo dnes v domácnosti nemá alespoň jedno zařízení či médium, které podporuje automatické spuštění přes autorun.inf? Podobné hrozby se intenzivně objevují a jsme na ně upozorňováni již více než rok, což při jepičím životě některých jiných rizik představuje dost dlouhou dobu. Kdykoliv tedy ve Windows po připojení zařízení nebo vložení CD/DVD bezmyšlenkovitě povolíte zpracování autorun souboru, pamatuje na to, že tato velice jednouchý cesta infekce bývá takřka nejčastější.

Jak se proti moderním virům osobně bráníte? Spoléháte již jen na operační systém a zdravý rozum, nebo má antivir stále pevné místo v obranné barikádě? Podělte se s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, USB, DVD, Šíření, Klasické USB, Druh, Zavolání, Riziko, Infekce, Neznámý vzorek, Autor, Různé znaky

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

Včera | Vojtěch Malý | 122

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 90

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje