Како је АутоРун Малваре постао проблем у Виндовсима и како је био (углавном) фиксиран
Захваљујући лошим дизајнерским одлукама, АутоРун је некада био велики сигурносни проблем на Виндовсу. АутоРун је корисно дозволио лансирање злонамерног софтвера чим сте убацили дискове и УСБ уређаје у рачунар.
Ову ману нису користили само аутори злонамерног софтвера. Сони БМГ је славно користио да сакрије рооткит на музичким ЦД-овима. Виндовс ће аутоматски покренути и инсталирати рооткит када убаците злонамерни Сони аудио ЦД у ваш рачунар.
Порекло АутоРуна
АутоРун је представљена у оперативном систему Виндовс 95. Када убаците диск са софтвером у рачунар, Виндовс ће аутоматски прочитати диск и - ако је ауторун.инф датотека пронађена у основном директоријуму диска - аутоматски ће покренути програм наведен у датотеци ауторун.инф.
Због тога, када сте у рачунар убацили ЦД са софтвером или ПЦ игру, он је аутоматски покренуо инсталациони или спласх екран са опцијама. Ова функција је дизајнирана да такве дискове учини једноставном за употребу, смањујући конфузију корисника. Ако АутоРун није постојао, корисници би морали да отварају прозор прегледача датотека, прелазе на диск и покрећу датотеку сетуп.еке.
Ово је добро функционисало неко време, и није било великих проблема. Уосталом, кућни корисници нису имали једноставан начин да произведу сопствене ЦД-ове пре него што су ЦД резачи били широко распрострањени. Стварно сте наишли само на комерцијалне дискове, и били су генерално поуздани.
Али чак иу Виндовсу 95 када је уведен АутоРун, није био омогућен за дискете. На крају крајева, свако може да постави фајлове које жели на дискету. АутоРун за дискете би омогућио ширење злонамерног софтвера са дискете на рачунар на дискету на рачунар.
Аутоматска репродукција у оперативном систему Виндовс КСП
Виндовс КСП је побољшао ову функцију помоћу функције „АутоПлаи“. Када уметнете диск, УСБ флеш диск или неку другу врсту преносивих медија, Виндовс ће прегледати његов садржај и предложити вам акције. На пример, ако убаците СД картицу која садржи фотографије са дигиталног фотоапарата, препоручује се да урадите нешто одговарајуће за датотеке са сликама. Ако диск има датотеку ауторун.инф, видећете опцију која вас пита да ли желите да аутоматски покренете програм и из драјва..
Међутим, Мицрософт је и даље желио да ЦД-ови раде исто. Дакле, у Виндовсу КСП, ЦД-ови и ДВД-ови би и даље аутоматски покретали програме на њима ако би имали ауторун.инф датотеку, или би аутоматски почели да пуштају своју музику ако су били аудио ЦД-ови. И због сигурносне архитектуре оперативног система Виндовс КСП, ти програми би се вероватно лансирали са администраторским приступом. Другим речима, имали би потпуни приступ вашем систему.
Уз УСБ уређаје који садрже датотеке ауторун.инф, програм се неће аутоматски покренути, већ ће вам дати опцију у прозору за аутоматску репродукцију.
И даље можете да онемогућите ово понашање. Постоје опције закопане у самом оперативном систему, у регистру и уређивачу смерница групе. Такође можете држати тастер Схифт док сте уметнули диск, а Виндовс не би могао да изведе понашање аутоматског покретања.
Неки УСБ дискови могу емулирати ЦД-ове, па чак и ЦД-ови нису сигурни
Ова заштита је одмах почела да се руши. СанДиск и М-Системс су видели понашање ЦД АутоРун-а и желели су га за сопствене УСБ флеш дискове, тако да су креирали У3 фласх дискове. Ови флеш дискови емулирају ЦД јединицу када их повежете са рачунаром, тако да ће Виндовс КСП систем аутоматски покренути програме на њима када буду повезани.
Наравно, чак и ЦД-ови нису сигурни. Нападачи могу лако да запале ЦД или ДВД диск јединицу, или да користе диск за поновно уписивање. Идеја да су ЦД-ови на неки начин сигурнији од УСБ дискова је погрешна.
Катастрофа 1: Сони БМГ Рооткит Фиасцо
Године 2005, Сони БМГ је почео да испоручује Виндовс роотките на милионе својих аудио ЦД-ова. Када уметнете аудио ЦД у рачунар, Виндовс ће прочитати датотеку ауторун.инф и аутоматски покренути инсталацију за рооткит, која је у позадини заражила рачунар. Сврха овога била је да вас спрече да копирате музички диск или да га копирате на рачунар. Пошто су то нормално подржане функције, рооткит је морао да поткопа цео ваш оперативни систем да их сузбије.
Све је то било могуће захваљујући АутоРуну. Неки људи су препоручили да држите Схифт сваки пут када уметнете аудио ЦД у рачунар, а други се отворено запитају да ли би се држањем Схифт да би се сузбио рооткит инсталације сматрало кршењем забране ДМЦА против заобилажења заштите од копирања.
Други су описали своју дугу истину. Рецимо да је рооткит био нестабилан, малваре је искористио рооткит да лакше зарази Виндовс системе, а Сони је добио огромно и заслужено црно око у јавној арени..
Дисастер 2: Цонфицкер Ворм и други малваре
Цонфицкер је био посебно гадан црв који је први пут откривен 2008. године. Између осталог, заразио је прикључене УСБ уређаје и на њима створио ауторун.инф датотеке које би аутоматски покренуле малвер када су биле повезане на други рачунар. Као антивирусна компанија ЕСЕТ је написао:
„УСБ погони и други преносиви медији, којима се приступа сваки пут (по подразумеваној функцији) када их повежете са рачунаром, су најчешће коришћени вирусни носиоци ових дана.“
Цонфицкер је био најпознатији, али није био једини малваре који је злоупотребио опасну АутоРун функционалност. АутоРун као карактеристика је практично поклон ауторима малваре-а.
Виндовс Виста онемогућио АутоРун по подразумеваној вредности, али…
Мицрософт је на крају препоручио да корисници Виндовса онемогуће АутоРун функционалност. Виндовс Виста је направио неке добре промене да су Виндовс 7, 8 и 8,1 сви наследили.
Уместо аутоматског покретања програма са ЦД-а, ДВД-а и УСБ уређаја који се маскирају као дискови, Виндовс једноставно приказује дијалог за самопокретање за ове дискове. Ако повезани диск или диск има програм, видећете га као опцију на листи. Виндовс Виста и новије верзије оперативног система Виндовс неће аутоматски покретати програме без питања - морали бисте да кликнете на опцију "Покрени [програм] .еке" у дијалогу Аутоматска репродукција да бисте покренули програм и заразили се.
Али, ипак би било могуће да се малваре шири преко АутоПлаи-а. Ако повежете злонамерни УСБ диск са рачунаром, још увек сте удаљени само један клик од покретања малваре-а преко дијалога АутоПлаи - барем са подразумеваним подешавањима. Друге сигурносне функције као што су УАЦ и ваш антивирусни програм могу вам помоћи у заштити, али и даље морате бити опрезни.
И, нажалост, сада имамо још опасније сигурносне пријетње од УСБ уређаја које требамо бити свјесни.
Ако желите, можете потпуно да онемогућите аутоматску репродукцију - или само за одређене типове диск јединица - тако да нећете добити искачући приказ аутоматске репродукције када уметнете преносиви медијум у рачунар. Ове опције ћете наћи у контролној табли. Извршите претрагу за "аутоплаи" у оквиру за претрагу контролне табле да бисте их пронашли.
Кредит за слике: ауссиегал на Флицкр, м01229 на Флицкр, Лордцолус на Флицкр