The running file

2008. június 10. 15:41 - Csizmazia Darab István [Rambo]

Futottak még - ezt inkább azokra a résztvevőkre szokták használni, akiket egy jobb futamon már szinte nem is jegyeznek a mezőnyben, pedig ezúttal főszereplőről van szó. Running man után running file, sőt még ráadásul autorun is, hát mi ez pontosan, hogyan, miért és egyáltalán?



Ha egy külső meghajtón - legyen az pendrive, USB-s merevlemez, CD vagy éppenséggel DVD lemez - található annak főkönyvtárában egy autorun.inf nevű állomány, akkor az abban található "OPEN=" szekciójában található program azonnal, automatikusan lefut a Windows rendszereken. Na persze csak akkor, ha a védelmi programunk nyakon nem csípi, ha éppen egy kártevő szeretne azonnal és automatikusan lefutni.


 
A májusi magyar fertőzési toplista 3-ik helyezettjéről van szó, az INF/Autorun vírusról. Az elnevezés egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó és azt manipuláló kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul, amely Windows rendszerek alatt fertőzött adathordozókon főleg USB kulcsokon, de akár mp3 lejátszókon is terjed. Egyes vállalatoknál az USB portok tiltásával igyekeznek elejét venni a fertőzésnek, ami elég primitív fatengelyes módszer, és az USB eszközök letiltása a hatékony munkavégzést is akadályozhatja.



A dolog érdekessége, ha rápillantunk az ESET labor ugyanezen, 2008 májusi  időszakának USA-beli statisztikájára, úgy azt láthatjuk, hogy ott nem hogy a bronzérmet, hanem egyenesen a dobogó legtetejét aranyéremmel a nyakában foglalja el az INF/Autorun.



Emlékezetes, hogy a Mr és Mrs Smith DVD film német változatán rootkites másolásvédelem volt, amely szintén automatikusan lefutva lekapcsolta az összes optikai lemez elérhetőségét. A lelepleződés után aztán közreadták a mentesítő programot is, de ami nagyon érdekes volt, hogy később már a DVD borítóra egy piros figyelmeztető matricát is ragasztottak, hogy a lemez behelyezése után a SHIFT billentyű 10 másodperces nyomvatartásával hatástalanítható az autorun funkció.



Sok módja van, hogy a CD/DVD és USB eszközök automatikus indulását, az autorun.inf állomány csatlakozás utáni lefutását véglegesen megakadályozzuk. Lehet ez turkálás a Registryben, a Powertoys TweakUI programja, vagy az MSCONFIG parancs használata. "A jó harcot megharcoltam, a pályát végigfutottam, a hitet megtartottam" - mondja Szent Pál. Mi pedig tartsuk szárazon a puskaport és a vírusirtót, és autorun helyett fusson csak az és csak akkor, amit mi erre megkértünk.
1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr93511430

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.