Pagrindinis » kaip » Kaip „AutoRun“ kenkėjiškos programos tapo „Windows“ problema ir kaip tai buvo (dažniausiai) fiksuota

    Kaip „AutoRun“ kenkėjiškos programos tapo „Windows“ problema ir kaip tai buvo (dažniausiai) fiksuota

    Dėl blogų dizaino sprendimų „AutoRun“ vieną kartą buvo „Windows“ saugumo problema. „AutoRun“ naudingai leido paleisti kenkėjišką programinę įrangą, kai tik įdėjote diskus ir USB diskus į kompiuterį.

    Šį trūkumą naudojo ne tik kenkėjiškų programų autoriai. „Sony BMG“ jį garsiai naudojo paslėpti muzikos kompaktinių diskų rootkitą. „Windows“ automatiškai paleis ir įdiegs rootkit, kai į kompiuterį įdėjote kenksmingą „Sony“ garso kompaktinį diską.

    AutoRun kilmė

    „AutoRun“ buvo „Windows 95“ įdiegta funkcija. Kai į kompiuterį įdėjote programinės įrangos diską, „Windows“ automatiškai perskaitytų diską ir, jei disko šakniniame kataloge rastas autorun.inf failas, automatiškai paleidžiama programa nurodyta autorun.inf faile.

    Štai kodėl į kompiuterį įdėjote programinės įrangos kompaktinį diską ar kompiuterio žaidimų diską, jis automatiškai paleido diegimo ar splash ekraną su parinktimis. Ši funkcija buvo sukurta taip, kad tokie diskai būtų lengvai naudojami, o tai sumažintų vartotojo painiavą. Jei „AutoRun“ neegzistavo, naudotojai turėtų atidaryti failų naršyklės langą, naršyti į diską ir iš jo paleisti failą setup.exe.

    Tai ilgą laiką veikė gana gerai, ir nebuvo didelių problemų. Galų gale, namų vartotojai neturėjo paprasto būdo gaminti savo kompaktinius diskus prieš plačiai paplitusius CD degiklius. Jūs iš tikrųjų susidūrėte tik su komerciniais diskais, ir jie buvo patikimi.

    Bet netgi dar „Windows 95“, kai buvo įdiegtas „AutoRun“, jis nebuvo įjungtas diskelių. Galų gale, kas nors galėtų įdėti bet kokius failus jie norėjo į diskelį. Automatinis diskelių diskų leidimas leistų kenkėjiškoms programoms išplisti iš diskelių į kompiuterį į diskelį į kompiuterį.

    Automatinis paleidimas „Windows XP“

    „Windows XP“ šią funkciją tobulino „AutoPlay“ funkcija. Įdėję diską, USB atmintinę ar kitą išimamo laikmenos tipą, „Windows“ išnagrinės jo turinį ir pasiūlys jums veiksmus. Pvz., Jei įdėsite SD kortelę, kurioje yra nuotraukų iš skaitmeninio fotoaparato, tai rekomenduojame daryti kažką tinkamo vaizdo failams. Jei diske yra autorun.inf failas, pamatysite parinktį, klausiančią, ar norite automatiškai paleisti programą iš disko..

    Tačiau „Microsoft“ vis dar norėjo, kad CD veiktų taip pat. Taigi, „Windows XP“, kompaktiniai diskai ir DVD diskai vis tiek automatiškai paleis juos programose, jei jie turėjo autorun.inf failą, arba automatiškai pradės žaisti savo muziką, jei jie būtų garso kompaktiniai diskai. Ir dėl „Windows XP“ saugumo architektūros šios programos greičiausiai bus paleistos su administratoriaus prieiga. Kitaip tariant, jie turėtų visišką prieigą prie jūsų sistemos.

    Naudojant USB diskus, kuriuose yra autorun.inf failų, programa automatiškai neveiks, bet pateiktų parinktį automatinio paleidimo lange.

    Jūs vis tiek galite išjungti šį elgesį. Operacinėje sistemoje, registre ir grupės politikos redaktoriuje buvo palaidotas parinkčių. Taip pat galite laikyti nuspaudę klavišą „Shift“, kai įdėjote diską, o „Windows“ neveiks „AutoRun“ elgesio.

    Kai kurie USB įrenginiai gali emituoti kompaktinius diskus, ir net CD nėra saugūs

    Ši apsauga prasidėjo nedelsiant. „SanDisk“ ir „M-Systems“ matė „CD AutoRun“ elgseną ir norėjo, kad jie naudotųsi savo „USB“ atmintinėmis, todėl sukūrė „U3“ atmintines. Kai prijungėte juos prie kompiuterio, šie „flash“ diskai imitavo kompaktinį diską, todėl „Windows XP“ sistema automatiškai paleidžia juos programose, kai jie bus prijungti.

    Žinoma, net CD nėra saugūs. Užpuolikai gali lengvai įrašyti CD arba DVD diską arba naudoti pakartotinai įrašomą diską. Idėja, kad kompaktiniai diskai kažkaip yra saugesni nei USB diskai, yra neteisingas.

    Nelaimė 1: „Sony BMG Rootkit Fiasco“

    2005 m. „Sony BMG“ pradėjo tiekti „Windows“ rootkit milijonams jų garso CD. Įdėję garso kompaktinį diską į kompiuterį, „Windows“ perskaitytų autorun.inf failą ir automatiškai paleis rootkit diegimo programą, kuri užkliudė kompiuterį fone. Šio tikslo tikslas buvo neleisti kopijuoti muzikos disko arba jo kopijavimo į kompiuterį. Kadangi tai yra paprastai palaikomos funkcijos, rootkit turėjo nuslopinti visą jūsų operacinę sistemą, kad juos būtų galima slopinti.

    Visa tai buvo įmanoma dėka „AutoRun“. Kai kurie žmonės rekomendavo laikyti „Shift“, kai įdėjote garso kompaktinį diską į kompiuterį, o kiti atvirai stebėjosi, ar „Shift“ laikymas nuslopinti „rootkit“ nuo įdiegimo būtų laikomas DMCA prieštaravimų draudimu apeiti kopijavimo apsaugą.

    Kiti yra sukonkretinę ilgą, apgailėtiną istoriją. Sakykime, kad „rootkit“ buvo nestabilus, kenkėjiškos programos pasinaudojo „rootkit“, kad būtų lengviau užkrėsti „Windows“ sistemas, o „Sony“ gavo didžiulę ir gerai nusipelnusią juodąją akį viešoje arenoje.

    2 nelaimė: „Conficker“ kirminas ir kitos kenkėjiškos programos

    „Conficker“ buvo ypač bjaurus kirminas, pirmą kartą aptiktas 2008 m. Be kitų dalykų, jis užsikrėtė prijungtais USB įrenginiais ir sukūrė jiems autorun.inf failus, kurie automatiškai paleistų kenkėjišką programą, kai jie buvo prijungti prie kito kompiuterio. Kaip antivirusinė bendrovė ESET rašė:

    „USB diskai ir kita keičiamoji laikmena, kuri kiekvieną kartą pasiekiama naudojant automatinio / automatinio paleidimo funkcijas (pagal numatytuosius nustatymus), yra dažniausiai naudojami virusų laikikliai.“

    „Conficker“ buvo labiausiai žinoma, tačiau tai nebuvo vienintelė kenkėjiška programa, kuri piktnaudžiauja pavojinga „AutoRun“ funkcija. AutoRun kaip funkcija yra praktiškai dovana kenkėjiškų programų autoriams.

    „Windows Vista“ išjungta „AutoRun“ pagal nutylėjimą, bet…

    „Microsoft“ galiausiai rekomendavo „Windows“ vartotojams išjungti „AutoRun“ funkciją. „Windows Vista“ padarė keletą gerų pakeitimų, kuriuos „Windows 7“, 8 ir 8,1 visi paveldėjo.

    Vietoj to, kad automatiškai paleistų programas iš kompaktinių diskų, DVD ir USB diskų, kurie užmaskuotų kaip diskai, „Windows“ taip pat rodo šių diskų automatinio paleidimo dialogą. Jei prijungtame diske arba diske yra programa, jį matysite kaip parinktį sąraše. „Windows Vista“ ir vėlesnės „Windows“ versijos automatiškai nepaleis programų, neprašydamos jūsų - norėdami paleisti programą ir užsikrėsti, spustelėkite „Automatinio paleidimo“ dialogo lange „Vykdyti [programą] .exe“..

    Tačiau vis dar būtų įmanoma, kad kenkėjiškos programos skleistų per „AutoPlay“. Jei prie kompiuterio prijungiate kenkėjišką USB diską, jūs vis dar tik vienu spragtelėjimu nuo kenkėjiškos programos vykdymo per „AutoPlay“ dialogą - bent jau numatytuosius nustatymus. Kitos apsaugos funkcijos, pvz., UAC ir jūsų antivirusinė programa, gali padėti jums apsaugoti, tačiau vis tiek turėtumėte būti budrūs.

    Ir, deja, dabar mums kyla dar didesnė grėsmė saugumui dėl USB įrenginių.


    Jei norite, galite išjungti automatinio paleidimo funkciją visiškai arba tik tam tikrų tipų diskų įrenginiams, taigi, kai įdėsite keičiamąją laikmeną į savo kompiuterį, negausite automatinio paleidimo lango. Šias parinktis rasite Valdymo skyde. Suraskite „Automatinio paleidimo“ paiešką Valdymo skydo paieškos laukelyje, kad juos rastumėte.

    Vaizdo kreditas: aussiegal Flickr, m01229 „Flickr“, „Lordcolus“ „Flickr“