Datorită deciziilor proaste de proiectare, AutoRun a fost odatăo problemă imensă de securitate pe Windows. AutoRun a permis lansarea software-ului rău intenționat imediat ce ați introdus discuri și unități USB în computer.
Acest defect nu a fost exploatat doar de malwareautori. A fost folosit faimos de Sony BMG pentru a ascunde un rootkit pe CD-urile de muzică. Windows ar rula și instala automat rootkit-ul atunci când introduceți un CD audio Sony rău intenționat în computer.
Originea AutoRun
LEGATE DE: Nu toate „virușii” sunt viruși: 10 termeni rău explicați
AutoRun a fost o caracteristică introdusă în Windows 95. Când introduceți un disc software în computer, Windows va citi automat discul și - dacă s-ar găsi un fișier autorun.inf în directorul rădăcină al discului, acesta va lansa automat programul specificat în fișierul autorun.inf.
Acesta este motivul pentru care, atunci când ați introdus un CD software sauDiscul de jocuri pe computer în computer, a lansat automat un program de instalare sau ecran splash cu opțiuni. Funcția a fost proiectată pentru a face astfel de discuri ușor de utilizat, reducând confuzia utilizatorilor. Dacă AutoRun nu ar exista, utilizatorii ar trebui să deschidă fereastra browserului de fișiere, să navigheze pe disc și să lanseze de acolo un fișier setup.exe.
Acest lucru a funcționat destul de bine pentru o perioadă și au fostfara probleme mari. La urma urmei, utilizatorii de acasă nu au avut o modalitate ușoară de a produce propriile CD-uri înainte ca arzătoarele CD să fie răspândite. Într-adevăr, veți găsi doar discuri comerciale și, în general, au fost de încredere.
Dar chiar și înapoi în Windows 95 când AutoRun a fostintrodus, nu a fost activat pentru dischete. La urma urmei, oricine putea așeza orice fișiere dorite pe un dischetă. AutoRun pentru dischete ar permite malware-ului să se răspândească de la dischete în computer la floppy la computer.
Redare automată în Windows XP
Windows XP a perfecționat această caracteristică cu unFuncția „AutoPlay”. Când ați introdus un disc, o unitate flash USB sau un alt tip de dispozitiv multimedia detașabil, Windows va examina conținutul acestuia și vă va sugera acțiuni. De exemplu, dacă introduceți un card SD care conține fotografii din camera dvs. digitală, vă va recomanda să faceți ceva adecvat pentru fișierele cu imagini. Dacă o unitate are un fișier autorun.inf, veți vedea o opțiune care vă întreabă dacă doriți să rulați automat și un program de pe unitate.
Cu toate acestea, Microsoft a mai dorit ca CD-urile să funcționezela fel. Deci, în Windows XP, CD-urile și DVD-urile ar rula automat programe pe ele dacă ar avea un fișier autorun.inf sau ar începe automat să joace muzica lor dacă ar fi CD-uri audio. Și, datorită arhitecturii de securitate a Windows XP, aceste programe probabil se vor lansa cu acces de administrator. Cu alte cuvinte, au avut acces complet la sistemul dvs.
Cu unități USB care conțin fișiere autorun.inf, programul nu va fi rulat automat, ci vă va prezenta opțiunea într-o fereastră AutoPlay.
Puteți dezactiva în continuare acest comportament. Au fost opțiuni îngropate în sistemul de operare în sine, în registru și în editorul de politici de grup. De asemenea, puteți ține apăsată tasta Shift în timp ce introduceți un disc și Windows nu ar efectua comportamentul AutoRun.
Unele unități USB pot emula CD-uri și chiar CD-uri nu sunt în siguranță
Această protecție a început să se descompună imediat. SanDisk și M-Systems au văzut comportamentul CD AutoRun și l-au dorit pentru propriile unități flash USB, așa că au creat unități flash U3. Aceste unități flash au emulat o unitate CD atunci când le conectați la un computer, astfel încât un sistem Windows XP va lansa automat programe pe ele atunci când sunt conectate.
Desigur, chiar și CD-urile nu sunt în siguranță. Atacatorii ar putea arde cu ușurință un CD sau DVD, sau utiliza o unitate rescriebilă. Ideea că CD-urile sunt oarecum mai sigure decât unitățile USB este fără cap.
Dezastru 1: Sony BMG Rootkit Fiasco
În 2005, Sony BMG a început să trimită rootkit-uri Windowspe milioane de CD-uri audio. Când introduceți CD-ul audio în computer, Windows ar citi fișierul autorun.inf și va rula automat programul de instalare a rootkit-ului, care v-a infectat, în mod fundal, computerul în fundal. Scopul acestui lucru a fost să vă împiedice să copiați discul de muzică sau să îl extrageți pe computer. Deoarece acestea sunt funcții acceptate în mod normal, rootkit-ul a trebuit să subvertească întregul sistem de operare pentru a le suprima.
Acest lucru a fost posibil datorită funcției AutoRun. Unii oameni au recomandat să țină Shift ori de câte ori introduceți un CD audio în computer, iar alții s-au întrebat în mod deschis dacă menținerea Shift pentru a suprima rootkit-ul de la instalare ar fi considerată o încălcare a interdicțiilor anti-eludare ale DMCA împotriva ocolirii protecției împotriva copiei.
Alții au cronicizat istoria lungă, scuzea ei. Să spunem doar că rootkit-ul a fost instabil, malware-ul a profitat de rootkit pentru a infecta mai ușor sistemele Windows, iar Sony a primit un ochi negru imens și bine meritat în arena publică.
Dezastru 2: viermele Conficker și alte programe malware
Conficker a fost primul vierm deosebit de urâtdetectat în 2008. Printre altele, acesta a infectat dispozitivele USB conectate și a creat fișiere autorun.inf pe ele care ar rula automat malware când au fost conectate la un alt computer. În calitate de companie antivirus ESET a scris:
„Unități USB și alte suporturi amovibile, care suntAccesate de funcționalitățile Autorun / Autoplay de fiecare dată (în mod implicit), le conectezi la computer, sunt cele mai des utilizate purtători de virus în aceste zile. "
Conficker a fost cel mai cunoscut, dar nu a fost singurul malware care a abuzat de funcționalitatea periculoasă AutoRun. AutoRun ca o caracteristică este practic un cadou pentru autorii de malware.
Windows Vista Dezactivat AutoRun Default, dar ...
În cele din urmă, Microsoft a recomandat utilizatorilor Windows să dezactiveze funcționalitatea AutoRun. Windows Vista a făcut unele modificări bune pe care Windows 7, 8 și 8,1 le-au moștenit.
În loc să execute automat programe dinCD-uri, DVD-uri și unități USB care se maschează ca discuri, Windows arată pur și simplu dialogul AutoPlay pentru aceste unități. Dacă un disc sau o unitate conectată are un program, îl veți vedea ca o opțiune în listă. Windows Vista și versiunile ulterioare ale Windows nu vor rula automat programe fără să vă solicite - va trebui să faceți clic pe opțiunea „Rulați [program] .exe” în dialogul AutoPlay pentru a rula programul și a vă infecta.
LEGATE DE: Nu vă panicați, dar toate dispozitivele USB au o problemă masivă de securitate
Dar tot ar fi posibil ca malwarerăspândit prin AutoPlay. Dacă conectați o unitate USB rău intenționată la computer, rămâneți la un singur clic de a rula malware-ul prin intermediul dialogului AutoPlay - cel puțin cu setările implicite. Alte caracteristici de securitate, cum ar fi UAC și programul dvs. antivirus, vă pot ajuta să vă protejați, dar ar trebui să fiți în continuare atenți.
Și, din păcate, avem acum o amenințare și mai scăzută de securitate din partea dispozitivelor USB de care trebuie să fim conștienți.
Dacă doriți, puteți dezactiva în întregime redarea automată -sau doar pentru anumite tipuri de unități, astfel încât nu veți primi un pop-up AutoPlay când introduceți suporturi amovibile în computer. Aceste opțiuni veți găsi în Panoul de control. Efectuați o căutare pentru „redare automată” în caseta de căutare a Panoului de control pentru a le găsi.
Credit imagine: aussiegal pe Flickr, m01229 pe Flickr, Lordcolus pe Flickr
