Šis trūkumas buvo naudojamas ne tik kenkėjiškų programų autorių. "Sony BMG" tai puikiai panaudojo, kad paslėptų muzikinių kompaktinių diskų rootkitą. Windows automatiškai paleidžia ir įdiegia rootkitą, kai į savo kompiuterį įterpėte kenkėjišką "Sony" garso kompaktinį diską.
AutoRun kilimas
"AutoRun" buvo funkcija, įdiegta "Windows 95". Įdėjus programinės įrangos diską į savo kompiuterį, "Windows" automatiškai nuskaito diską ir, jei failas autorun.inf buvo rastas disko šakniniame kataloge, jis automatiškai paleidžia programą nurodyta failo autorun.inf.
Štai kodėl, kai į savo kompiuterį įdėote programinės įrangos kompaktinio disko ar asmeninio kompiuterio žaidimo diską, jis automatiškai paleidžia įdiegiklį arba įkrovimo ekraną su pasirinktimis. Ši funkcija buvo sukurta siekiant, kad tokie diskai būtų lengviau naudojami, o tai sumažintų naudotojų painiavą. Jei AutoRun neegzistavo, vartotojai turės atidaryti failo naršyklės langą, pereiti prie disko ir paleisti failą setup.exe iš ten.
Tai kartais veikė gana gerai, ir nebuvo didelių problemų. Galų gale namų vartotojai neturėjo paprasto būdo gaminti savo CD, kol kompaktinių diskų įrašymo įrenginiai buvo plačiai paplitę. Jūs tikrai susiduriate su komerciniais diskais, ir jie paprastai buvo patikimi.
Tačiau net ir atgal į "Windows 95", kai buvo įdiegta "AutoRun", ji nebuvo įjungta diskeliams. Galų gale kiekvienas galėtų įdėti visus norimus failus į diskelį. Automatinis paleidimas diskeliams leistų kenkėjiškoms programoms platinti iš diskelio į kompiuterį į diskelį į kompiuterį.
Automatinis paleidimas sistemoje "Windows XP"
"Windows XP" ištobulino šią funkciją naudodamas "AutoPlay" funkciją. Įdėję diską, USB atmintinę arba kitą išimamą laikmeną, "Windows" patikrins jo turinį ir pasiūlys jums veiksmų. Pavyzdžiui, jei įdėkite SD kortelę su nuotraukomis iš savo skaitmeninės kameros, ji rekomenduos padaryti kažką tinkamo paveikslėlių failams. Jei diske yra autorun.inf failas, pamatysite parinktį, kurioje bus klausiama, ar norite automatiškai paleisti programą iš disko.
Tačiau "Microsoft" vis tiek norėjo, kad kompaktiniai diskai veiktų taip pat. Taigi "Windows XP" kompaktiniai diskai ir DVD vis tiek automatiškai paleidžia programas, jei jie turi autorun.inf failą, arba automatiškai pradės groti savo muziką, jei jie yra garso kompaktiniai diskai. Be to, dėl "Windows XP" saugumo architektūros šios programos greičiausiai bus paleidamos naudojant administratoriaus prieigą. Kitaip tariant, jie turėtų turėti visą prieigą prie jūsų sistemos.
Su USB diskais, kuriuose yra autorun.inf failų, programa automatiškai nebus paleista, bet pateikia jums pasirinkimą automatinio paleidimo lange.
Jūs vis tiek galite išjungti tokį elgesį. Buvo pasirinktos operacinės sistemos, registro ir grupės politikos redaktorių. Jūs taip pat galite laikyti nuspaudę klavišą "Shift", kai įdėėte diską, o "Windows" nepadarys "AutoRun" elgesio.
Kai kurie USB įrenginiai gali emuluoti kompaktinius diskus, o net kompaktiniai diskai nėra saugūs
Ši apsauga prasidėjo nedelsiant. "SanDisk" ir "M-Systems" pamatė "CD AutoRun" elgseną ir norėjo, kad būtų naudojami savo USB atmintinės, todėl jie sukūrė U3 "flash drives". Šie blykstės įrenginiai, imliuojantys kompaktinių diskų įrenginį, kai juos prijungiate prie kompiuterio, todėl "Windows XP" sistema automatiškai paleis programas, kai jos bus prijungtos.
Žinoma, net kompaktiniai diskai nėra saugūs. Užpuolikai galėtų lengvai įrašyti kompaktinį diską ar DVD diską arba naudoti perrašomą diską. Idėja, kad kompaktiniai diskai yra kažkaip saugesni nei USB diskai, yra klaidinga.
1 katastrofa: "Sony BMG Rootkit Fiasco"
2005 m. "Sony BMG" pradėjo platinti "Windows" rootkitus milijonais jų garso kompaktinių diskų. Įdėjus garso kompaktinį diską į savo kompiuterį, "Windows" nuskaito failą autorun.inf ir automatiškai paleidžia rootkito diegimo programą, kuri užpuolė kompiuterį fone. Šio tikslo tikslas buvo užkirsti kelią kopijuoti muzikos disko kopiją arba nukopijuoti jį į kompiuterį. Kadangi tai yra paprastai palaikomos funkcijos, rootkit turėjo sugadinti visą savo operacinę sistemą, kad ją slopintų.
Tai buvo įmanoma dėl "AutoRun". Kai kurie žmonės rekomendavo laikyti "Shift", kai į savo kompiuterį įtraukėte garso kompaktinį diską, o kiti atvirai suabejojo, ar laikant "Shift" slaptą rootkitą nuo diegimo būtų laikomas DMCA draudimu išvengti apeigos, kad būtų išvengta apsaugos nuo kopijavimo.
Kiti pasakojo apie ilgą, atsiprašymo istoriją. Leiskite tik pasakyti, kad rootkitas buvo nestabilus, kenkėjiška programa "rootkit" pasinaudojo, kad būtų lengviau užkrėsti "Windows" sistemas, o "Sony" gavo didžiulę ir nusipelnytą akį visuomenei.
Nelaimė 2: "Conficker" širdys ir kitos kenkėjiškos programos
"Conficker" buvo ypač nemalonus kirminas, kuris pirmą kartą buvo aptiktas 2008 m. Be kitų dalykų, jis užpuolė prijungtus USB įrenginius ir sukūrė autorun.inf failus, kurie automatiškai paleidžia kenkėjišką programą, kai jie buvo prijungti prie kito kompiuterio. Kaip antivirusinė bendrovė ESET rašė:
“USB drives and other removable media, which are accessed by the Autorun/Autoplay functionalities each time (by default) you connect them to your computer, are the most frequently used virus carriers these days.”
"Conficker" buvo labiausiai žinomas, tačiau tai nebuvo vienintelė kenkėjiška programa, kuria piktnaudžiaujama pavojingomis automatinio paleidimo funkcijomis. Automatinis paleidimas kaip funkcija yra praktiškai dovana kenkėjiškų programų autoriams.
"Windows Vista" išjungtas automatinis paleidimas pagal nutylėjimą, bet …
Galiausiai "Microsoft" rekomendavo "Windows" vartotojams išjungti "AutoRun" funkciją. "Windows Vista" atliko keletą gerų pakeitimų, kuriuos visi "Windows 7", "8" ir "8,1" paveldėjo.
Užuot automatiškai paleidus programas iš kompaktinių diskų, DVD diskų ir USB diskų, kurie maskuojasi kaip diskai, "Windows" tiesiog rodo šių diskų "AutoPlay" dialogą. Jei prijungtame diske ar diske yra programa, jį pamatysite kaip parinktį sąraše. "Windows Vista" ir vėlesnės "Windows" versijos automatiškai nebus paleidžiamos programos, be jūsų klausimo - norėdami paleisti programą ir užsikrėsti, turite spustelėti "paleisti".exe "variantą" AutoPlay "dialogo lange.
Deja, dabar turime žinoti, kad iš USB įrenginių dar griežtesnė grėsmė saugumui.
Jei norite, galite visiškai išjungti "AutoPlay" arba tik tam tikrų tipų diskams, todėl į kompiuterį neįkiškite automatinio paleidimo paleidimo. Šiuos parinktis rasite valdymo skydelyje. Jei norite juos surasti, atlikite "automatinio paleidimo" paiešką valdymo skydo paieškos laukelyje.
