Autorun na druhou: Viry přes USB, CD i DVD

Podle aktuálních statistik ESET je jednou z nejvýznamnějších hrozeb zneužití souborů automatické spuštění vyměnitelných médií. Jak nás tito moderní paraziti ohrožují?
Autorun na druhou: Viry přes USB, CD i DVD

Společnost ESET každý měsíc vydává pravidelný souhrn, který se věnuje aktuálním hrozbám ve světe bezpečnosti, a nejinak tomu je i v říjnu. Nahlédneme-li doslovně do posledních výsledků, byl Win32/Conficker i v září globálně nejrozšířenější počítačovou hrozbou. Podle statistik systému ESET ThtreatSense.Net je tak Conficker jednoznačně nejčastěji šířeným škodlivým kódem v tomto roce. V září dosáhly nejrůznější typy červa Conficker rozšířenosti 8,76 %, což znamená, že téměř každý desátý zachycený škodlivý kód byl Conficker. Stejně jako v srpnu, byla i tentokrát na druhém místě hrozba označovaná jako INF/Autorun (7,53 %).

Autorun.inf je známý soubor umožňující automatické spouštění souborů uložených na vyměnitelném médiu, ihned jak je toto médium připojeno k počítači. Tolik citace posledních výsledků: vyplývá z nich, že uživatelé jsou ve velké míře opět a stále ohrožováni škodlivým kódem, jenž se šíří prostřednictvím USB. Tato hrozba je tu v různých mutacích již delší dobu, co ale ve skutečnosti znamená a jak se proti ní bránit?

Klepněte pro větší obrázek
Globální hrozby dle informací systému ESET ThreatSense.Net

Univerzální nebezpečí

Již podle označení je zřejmé, že rizika zneužívající souboru Autorun.inf ohrožují uživatele Windows, zaměřují se totiž na automaticky zpracovávané informace v tomto „automaticky spustitelném“ souboru. Pro úplnost uveďme, že se soubor autorun.inf původně stal takřka nedílnou součástí disků CD a DVD, a to díky možnosti přímého otevření souboru po vložení média do mechaniky. Na jednu stranu se tak jedná o zvýšení uživatelského komfortu, druhý strana mince však přináší právě spojené riziko zneužití spuštění škodlivého kódu. Kdyby šlo jen o optická média, nebude strašák tak hrůzyplný, trable však narůstají vinou toho, že soubor autorun.inf lze použít u různých vyměnitelných zařízení – kompaktních USB flash disků, klasických pevných disků připojitelných přes USB, paměťových karet fotoaparátů nebo například MP3/MP4 přehrávačů.

Právě univerzálnost použití (především USB tak dostává svému označení Universal) může být jednou z příčin velkého rozšíření škodlivého kódu zneužívajícího autorun.inf. Je zapotřebí vzít v potaz fakt, že nejde jen o konkrétní variantu viru nebo jiného škodlivého kódu, ale celou rodinu, jejímž společným znakem je šíření právě přes USB. Ať už pak je na konci destruktivní virus, adware, spyware nebo populární trojský koník, autorun.inf představuje společný milník na cestě síření.

Z pohledu napadeného uživatele pak v praxi může infekce nejčastěji vypadat tak, že po vložení CD/DVD nebo připojení některého USB zařízení dojde k zavolání souboru autorun.inf (buď automaticky, nebo po výslovném svolení), jenž se již postará o další neplechu – jednou z možností je přímé spuštění škodlivého kódu, další úprava registru nebo otevření speciálně upravené webové stránky apod. Dobrou zprávou pro majitele některého z pravidelně aktualizovaných antivirů je to, že se ve finále jedná o škodlivý kód jako kterýkoliv jiný, soubor autorun.inf poskytuje „jen“ přímou cestu šíření. V drtivé většině případů tak antivir dokáže hrozbu zachytit, samozřejmě až na případy, kdy jde o nový, dosud neznámý vzorek.

Klepněte pro větší obrázek
Dalším rizikem USB je snadné kopírování dat z počítače. Jak tomu zamezit? Čtěte zde

Po disketách jsou tu DVD a USB zařízení

Šíření škodlivého kódu prostřednictvím souborů autorun.inf představuje další vývojový stupeň infekcí kolujících vyměnitelnými médii. Po disketách, díky nimž klasické viry prožily zlatá léta, vládne internet se svými zlomyslnostmi, nicméně autorun.inf se snaží vrátit zacházející záškodnickou slávu. Vždyť kdo dnes v domácnosti nemá alespoň jedno zařízení či médium, které podporuje automatické spuštění přes autorun.inf? Podobné hrozby se intenzivně objevují a jsme na ně upozorňováni již více než rok, což při jepičím životě některých jiných rizik představuje dost dlouhou dobu. Kdykoliv tedy ve Windows po připojení zařízení nebo vložení CD/DVD bezmyšlenkovitě povolíte zpracování autorun souboru, pamatuje na to, že tato velice jednouchý cesta infekce bývá takřka nejčastější.

Jak se proti moderním virům osobně bráníte? Spoléháte již jen na operační systém a zdravý rozum, nebo má antivir stále pevné místo v obranné barikádě? Podělte se s ostatními čtenáři v diskuzi pod článkem.

Diskuze (39) Další článek: Ke stažení: Pracujeme s mp3 soubory

Témata článku: Bezpečnost, USB, DVD, Riziko, Autor, Společný znak, Neznámý vzorek, Druh, Šíření, Snadné kopírování, Různé znaky, Klasické USB, Infekce, Zavolání, Pevný disk na Mall.cz


Určitě si přečtěte

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 67

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 27

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

** Wi-Fi zásuvky nevyrábí pouze Čína ** Vyzkoušeli jsme českou Netio PowerCable ** Je přímo určená pro vývojáře, má totiž jednoduché JSON API

Jakub Čížek | 43

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

16 tipů a vychytávek, se kterými dokonale ovládnete komunitní navigaci Waze

16 tipů a vychytávek, se kterými dokonale ovládnete komunitní navigaci Waze

** Waze není jen navigace – je to i sociální síť s dopravními informacemi ** Mobilní aplikace skýtá široké možnosti nastavení ** Vybrali jsme pro vás 16 nejzajímavějších tipů a triků

Karel Kilián | 48


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky