Mājas lapa » » Kā AutoRun Malware kļuva par problēmu sistēmā Windows un kā tas bija (galvenokārt) fiksēts

    Kā AutoRun Malware kļuva par problēmu sistēmā Windows un kā tas bija (galvenokārt) fiksēts

    Pateicoties sliktiem dizaina lēmumiem, AutoRun vienreiz bija milzīga drošības problēma sistēmā Windows. AutoRun noderīgi ļāva ļaunprātīgai programmatūrai palaist, tiklīdz jūs datorā ievietojāt diskus un USB diskus.

    Šo trūkumu ne tikai izmantoja ļaunprātīgas programmatūras autori. Sony BMG to izmantoja, lai paslēptu rootkit ar mūzikas kompaktdiskiem. Sistēma Windows automātiski palaist un instalēs rootkit, kad datorā ievietojāt ļaunprātīgu Sony audio CD.

    AutoRun izcelsme

    Automātiskā palaišana bija funkcija, kas ieviesta operētājsistēmā Windows 95. Kad datorā ievietojāt programmatūras disku, sistēma Windows automātiski nolasīs disku un, ja diska saknes direktorijā ir atrasts autorun.inf fails, tas automātiski palaiž programmu noteikts autorun.inf failā.

    Tāpēc, ievietojot datorā programmatūras kompaktdisku vai datora spēļu disku, tas automātiski uzsāka instalēšanas vai splash screen ar opcijām. Funkcija tika izstrādāta, lai padarītu šādus diskus viegli lietojamus, tādējādi samazinot lietotāju sajaukšanu. Ja AutoRun nepastāv, lietotājiem būtu jāatver faila pārlūkprogrammas logs, jādodas uz disku un no turienes jāsāk setup.exe fails.

    Tas ilgu laiku darbojās diezgan labi, un nebija lielu problēmu. Galu galā, mājas lietotājiem nebija viegls veids, kā ražot savus kompaktdiskus, pirms CD rakstītāji bija plaši izplatīti. Jūs tiešām atradīsieties tikai komerciāliem diskiem, un tie parasti bija uzticami.

    Bet pat Windows 95, kad tika ieviests AutoRun, tas netika iespējots disketēm. Galu galā, ikviens var ievietot disketes, lai kādus failus viņi vēlējās. Disketes disku automātiskā palaišana ļautu ļaunprātīgām programmatūrām izplatīties no disketes uz datoru uz disketēm uz datoru.

    Automātiskā atskaņošana operētājsistēmā Windows XP

    Windows XP šo funkciju uzlaboja, izmantojot funkciju “AutoPlay”. Ievietojot disku, USB zibatmiņas disku vai cita veida noņemamu datu nesēju, Windows pārbaudīs tā saturu un ieteiks jums darbības. Piemēram, ja ievietojat SD karti, kas satur fotoattēlus no jūsu digitālās kameras, tas ieteiks jums izdarīt kaut ko piemērotu attēlu failiem. Ja diskdzinim ir autorun.inf fails, jūs redzēsiet iespēju, vai vēlaties automātiski palaist programmu no diska..

    Tomēr Microsoft joprojām vēlējās, lai CD darbotos vienādi. Tātad, operētājsistēmā Windows XP kompaktdiski un DVD diski joprojām automātiski palaidīs programmas, ja tiem ir autorun.inf fails, vai automātiski sāks atskaņot mūziku, ja tie būtu audio kompaktdiski. Un, pateicoties Windows XP drošības arhitektūrai, šīs programmas, iespējams, sāks darboties ar administratora piekļuvi. Citiem vārdiem sakot, viņiem būtu pilnīga piekļuve jūsu sistēmai.

    Ar USB diskiem, kas satur autorun.inf failus, programma automātiski nedarbosies, bet automātiski parādītu iespēju automātiskās atskaņošanas logā.

    Jūs joprojām varat atspējot šo darbību. Operētājsistēmā, reģistrā un grupas politikas redaktorā tika apglabātas iespējas. Varat arī turēt nospiestu Shift taustiņu, kad ievietojāt disku, un Windows neveic automātiskās palaišanas darbību.

    Daži USB diski var emitēt kompaktdiskus, un pat kompaktdiski nav droši

    Šī aizsardzība sāka nekavējoties sadalīties. SanDisk un M-Systems redzēja CD AutoRun uzvedību un vēlējās to izmantot savām USB zibatmiņām, tāpēc viņi izveidoja U3 zibatmiņas diskus. Šie flash diski emulēja CD disku, kad tos pievienojāt datoram, tāpēc Windows XP sistēma automātiski pievienos programmas tiem, kad tie ir pievienoti.

    Protams, pat CD nav droši. Uzbrucēji var viegli ierakstīt CD vai DVD disku vai izmantot atkārtoti lietojamu diskdzini. Ideja, ka kompaktdiski ir kaut kā drošāki par USB diskiem, ir nepareizi.

    Katastrofu 1: Sony BMG Rootkit Fiasco

    2005. gadā Sony BMG sāka piegādāt Windows rootkit uz miljoniem viņu audio CD. Ievietojot audio kompaktdisku datorā, sistēma Windows nolasīs autorun.inf failu un automātiski palaidīs rootkit instalētāju, kas fonā inficēja datoru. Šā nolūka mērķis bija novērst, ka jūs nevarat kopēt mūzikas disku vai izvilkt to savā datorā. Tā kā šīs ir parasti atbalstītas funkcijas, rootkit bija jānovērš visa jūsu operētājsistēma, lai tās nomāktu.

    Tas viss bija iespējams, pateicoties AutoRun. Daži cilvēki ieteica turēt Shift ikreiz, kad ievietojāt audio kompaktdisku datorā, un citi atklāti brīnījās, vai Shift turēšana, lai apturētu rootkit no instalēšanas, tiktu uzskatīta par DMCA apiešanas aizliegumu pārkāpumu pret kopēšanas aizsardzību.

    Citi ir hronizējuši garo, žēl vēsturi. Teiksim tikai, ka rootkit bija nestabils, ļaunprātīga programmatūra izmantoja rootkit, lai vieglāk inficētu Windows sistēmas, un Sony ieguva milzīgu un labi pelnītu melno aci publiskajā arēnā.

    2. katastrofa: Conficker Worm un Other Malware

    Conficker bija īpaši šķebinošs tārps, kas tika atklāts 2008. gadā. Cita starpā tā inficēja pievienotās USB ierīces un izveidoja tiem autorun.inf failus, kas automātiski palaist ļaunprātīgu programmatūru, kad tie tika savienoti ar citu datoru. Kā antivīrusu uzņēmums ESET rakstīja:

    “USB diskdziņi un citi noņemamie datu nesēji, kuriem katru reizi piekļūst automātiskās / automātiskās atskaņošanas funkcijas (pēc noklusējuma), tie tiek pieslēgti datoram.

    Conficker bija vispazīstamākais, taču tā nebija vienīgā ļaunprātīga programmatūra, kas ļaunprātīgi izmantoja bīstamo AutoRun funkcionalitāti. AutoRun kā funkcija ir praktiski dāvana ļaunprātīgas programmatūras autoriem.

    Windows Vista ir atspējots automātiski, taču ...

    Microsoft beidzot ieteica, lai Windows lietotāji atspējotu automātiskās palaišanas funkciju. Windows Vista ir veikusi dažas labas izmaiņas, kuras Windows 7, 8 un 8,1 ir mantojušas.

    Tā vietā, lai automātiski darbinātu programmas no kompaktdiskiem, DVD diskiem un USB diskiem, kas maskē kā diskus, Windows vienkārši parāda šo disku automātiskās atskaņošanas dialoglodziņu. Ja pievienotam diskam vai diskdzinim ir programma, jūs to redzēsiet sarakstā. Windows Vista un jaunākās Windows versijas automātiski nedarbinās programmas, neprasot jums - jums ir nepieciešams noklikšķināt uz opcijas "Run [programma] .exe" dialoglodziņā AutoPlay, lai palaistu programmu un inficētu.

    Bet vēl joprojām būtu iespējams ļaunprātīgas programmatūras izplatīšana, izmantojot automātisko atskaņošanu. Ja datoram pievienojat ļaunprātīgu USB disku, jūs joprojām tikai vienu klikšķi no ļaunprātīgas programmatūras palaišanas, izmantojot dialoglodziņu Automātiskā atskaņošana - vismaz ar noklusējuma iestatījumiem. Citi drošības līdzekļi, piemēram, UAC un jūsu antivīrusu programma, var palīdzēt jums aizsargāt, bet jums joprojām jābūt uzmanīgiem.

    Un, diemžēl, tagad USB ierīcēm ir zināms pat draudīgāks drošības apdraudējums.


    Ja vēlaties, varat pilnībā atspējot automātisko atskaņošanu - vai tikai dažu veidu diskdziņiem -, lai netiktu parādīts automātiskās atskaņošanas uznirstošais logs, kad datorā ievietojat noņemamo datu nesēju. Šīs opcijas atradīsiet vadības panelī. Lai atrastu tos, meklējiet vadības paneļa meklēšanas lodziņā meklēšanu “autoplay”.

    Image Credit: aussiegal par Flickr, m01229 uz Flickr, Lordcolus uz Flickr