Wie Windows Autorun Kann Autoinfect
Nichts geht über einen USB-port für die Bequemlichkeit, egal ob Sie wollen schnellen transport von ein paar Gigabyte an Dateien arbeiten, aktualisieren Sie die Aufstellung auf Ihrem MP3-player, oder zeigen Sie die Bilder von Ihrer letzten Reise nach Boise. Leider, die USB-ports liefern auch eine allzu bequeme Brücke für malware zu kriechen, die von einem tragbaren media-Gerät an einen ahnungslosen Benutzer ist system. In der Tat scheint es, fast jeder client, den ich besuchen in diesen Tagen hat zahlreichen Computern, die Durchführung von USB-malware infizieren-selbst vertrauenswürdigen Kunden mit ansonsten stellaren Sicherheit Geschichten. Es ist immer so schlimm, dass ich Angst habe, die Freigabe von USB-Schlüssel, mit meinen Kunden.
Der primäre übeltäter hier: Microsoft Windows autorun-und autoplay-Funktionen für tragbare media-Geräte (USB-Sticks, USB-Festplatten, Kamera-memory-flash-Karten, und so weiter). Um den Benutzern das Leben einfacher, Microsoft-codiert Windows zu suchen und bereitstellen von autorun-und autoplay-Dateien auf Wechselmedien. Ein Benutzer eine Verbindung sein oder Ihr Gerät, und das Programm enthält es startet automatisch, wenn so entwarf der software-Entwickler. Es ist, was können Sie eine CD oder DVD zu spielen beginnen moment ist es eingefügt oder eine neue software-Programm install-routine automatisch beginnen.
[ Bereits infiziert durch malware? Von vorne anfangen ist die beste Vorgehensweise. | Sie sind bis zu Schnupftabak in Ihre security Regime? Holen Sie Ihre Abwehrkräfte in tip-top Form mit InfoWorld Security Boot Camp, ein 20-Lektionen-Kurs über e-mail, die beginnt, Sept. 21. ]
Leider, malware-Autoren co-opted autorun und autoplay zu verbreiten nicht autorisierter code. Ein ahnungsloser Benutzer fügt einen tragbaren media-Gerät mit dem code, die oft unsichtbar für den casual-user. Die malware nutzt dann die autorun-und autoplay-und vielleicht die desktop.ini-Datei-zusammen mit den versteckten Kern-malware-Programm zu ziehen aus der gesamten auszunutzen. Die malware kann dann gehen Sie auf den computer zu infizieren-und Netzwerk mit anderen Vektoren, wie Netzwerk-Freigaben, Passwort zu erraten, und normale Infektion Vektoren, oder es bleiben kann, infiziert Entfernung Speichergeräte. So oder so, es ist nicht eine gute Sache.
Meine Empfehlung: Schützen Sie Ihre Systeme und Ihr Netzwerk durch die Deaktivierung der autorun-und autoplay-Funktionen und durch die Aufklärung der Nutzer, wie Sie, um manuell zu starten, alle benötigten Programm. Ausschalten dieser Funktion ist einfacher geworden und einfacher mit jeder neuen version von Windows. Es kann getan werden, mithilfe der Gruppenrichtlinie oder registry-änderungen. In vielen Fällen, Sie müssen möglicherweise installieren Sie zusätzliche software, hotfix zu erhalten, die alle benötigten Funktionalität deaktivieren.
Speziell zum deaktivieren der autorun-Funktionalität in Vista oder in Windows Server 2008 verwenden, müssen Sie Sicherheitsupdate 950582 installiert haben (Sicherheitsbulletin MS08-038). Zum deaktivieren der autorun-Funktionalität in Windows XP, Windows Server 2003 oder Windows 2000 verwenden, müssen Sie Sicherheitsupdate 950582, 967715 oder 953252 installiert haben. (Siehe Microsoft ' s Web site für mehr details. Es beschreibt, was software-Updates zu installieren, wenn erforderlich, und den zugehörigen registry-Schlüssel und group policies konfiguriert werden können.)
Mein Freund Jesper Johannson hat eine ausgezeichnete Beschreibung -- Diskussion und Lösung-des Problems, die ich sehr empfehlen kann.
Selbst wenn Sie fix Ihr Computer, Sie müssen vorsichtig sein, wo Sie stecken Sie Ihren USB-Gerät. Es ist wirklich ähnlich wie sex-Beratung: Sie teilen Ihr USB-Gerät mit jedem USB-Gerät, das hat die gleichen port.
Natürlich, es tut nicht weh, führen Sie Anti-Malware-software, auch wenn es nicht zu 100 Prozent genau, konfiguriert, um die autoscan-alle autolaunching code oder eingefügte Medien-Geräte.
Auch, wenn ich meine USB-Schlüssel, schau ich immer für alle zusätzlichen autorun.inf, desktop.ini, oder eben erscheinenden ausführbare Dateien. Ich konfigurieren Sie den Windows Explorer, um alle Dateien (versteckt, system und registriert Erweiterungen), so dass versteckte Dateien angezeigt werden. Sie können deaktivieren Sie die USB-ports (oder alle Geräte oder ports) physisch oder mithilfe von Gruppenrichtlinien und registry-änderungen, oder software von Drittanbietern. Letzten, überprüfen Sie alle Ihre Wechselmedien, um sicherzustellen, dass Sie nicht still infiziert ist und Sie nicht ausbreiten der Krankheit.
Praxis safe computing " und deaktivieren Sie die autorun-und autoplay-so dass wir zurück gehen können, um die Bekämpfung der Internet-basierte malware.
Datum der Veröffentlichung: Der primäre übeltäter hier: Microsoft Windows autorun-und autoplay-Funktionen für tragbare media-Geräte (USB-Sticks, USB-Festplatten, Kamera-memory-flash-Karten, und so weiter). Um den Benutzern das Leben einfacher, Microsoft-codiert Windows zu suchen und bereitstellen von autorun-und autoplay-Dateien auf Wechselmedien. Ein Benutzer eine Verbindung sein oder Ihr Gerät, und das Programm enthält es startet automatisch, wenn so entwarf der software-Entwickler. Es ist, was können Sie eine CD oder DVD zu spielen beginnen moment ist es eingefügt oder eine neue software-Programm install-routine automatisch beginnen.
[ Bereits infiziert durch malware? Von vorne anfangen ist die beste Vorgehensweise. | Sie sind bis zu Schnupftabak in Ihre security Regime? Holen Sie Ihre Abwehrkräfte in tip-top Form mit InfoWorld Security Boot Camp, ein 20-Lektionen-Kurs über e-mail, die beginnt, Sept. 21. ]
Leider, malware-Autoren co-opted autorun und autoplay zu verbreiten nicht autorisierter code. Ein ahnungsloser Benutzer fügt einen tragbaren media-Gerät mit dem code, die oft unsichtbar für den casual-user. Die malware nutzt dann die autorun-und autoplay-und vielleicht die desktop.ini-Datei-zusammen mit den versteckten Kern-malware-Programm zu ziehen aus der gesamten auszunutzen. Die malware kann dann gehen Sie auf den computer zu infizieren-und Netzwerk mit anderen Vektoren, wie Netzwerk-Freigaben, Passwort zu erraten, und normale Infektion Vektoren, oder es bleiben kann, infiziert Entfernung Speichergeräte. So oder so, es ist nicht eine gute Sache.
Meine Empfehlung: Schützen Sie Ihre Systeme und Ihr Netzwerk durch die Deaktivierung der autorun-und autoplay-Funktionen und durch die Aufklärung der Nutzer, wie Sie, um manuell zu starten, alle benötigten Programm. Ausschalten dieser Funktion ist einfacher geworden und einfacher mit jeder neuen version von Windows. Es kann getan werden, mithilfe der Gruppenrichtlinie oder registry-änderungen. In vielen Fällen, Sie müssen möglicherweise installieren Sie zusätzliche software, hotfix zu erhalten, die alle benötigten Funktionalität deaktivieren.
Speziell zum deaktivieren der autorun-Funktionalität in Vista oder in Windows Server 2008 verwenden, müssen Sie Sicherheitsupdate 950582 installiert haben (Sicherheitsbulletin MS08-038). Zum deaktivieren der autorun-Funktionalität in Windows XP, Windows Server 2003 oder Windows 2000 verwenden, müssen Sie Sicherheitsupdate 950582, 967715 oder 953252 installiert haben. (Siehe Microsoft ' s Web site für mehr details. Es beschreibt, was software-Updates zu installieren, wenn erforderlich, und den zugehörigen registry-Schlüssel und group policies konfiguriert werden können.)
Mein Freund Jesper Johannson hat eine ausgezeichnete Beschreibung -- Diskussion und Lösung-des Problems, die ich sehr empfehlen kann.
Selbst wenn Sie fix Ihr Computer, Sie müssen vorsichtig sein, wo Sie stecken Sie Ihren USB-Gerät. Es ist wirklich ähnlich wie sex-Beratung: Sie teilen Ihr USB-Gerät mit jedem USB-Gerät, das hat die gleichen port.
Natürlich, es tut nicht weh, führen Sie Anti-Malware-software, auch wenn es nicht zu 100 Prozent genau, konfiguriert, um die autoscan-alle autolaunching code oder eingefügte Medien-Geräte.
Auch, wenn ich meine USB-Schlüssel, schau ich immer für alle zusätzlichen autorun.inf, desktop.ini, oder eben erscheinenden ausführbare Dateien. Ich konfigurieren Sie den Windows Explorer, um alle Dateien (versteckt, system und registriert Erweiterungen), so dass versteckte Dateien angezeigt werden. Sie können deaktivieren Sie die USB-ports (oder alle Geräte oder ports) physisch oder mithilfe von Gruppenrichtlinien und registry-änderungen, oder software von Drittanbietern. Letzten, überprüfen Sie alle Ihre Wechselmedien, um sicherzustellen, dass Sie nicht still infiziert ist und Sie nicht ausbreiten der Krankheit.
Praxis safe computing " und deaktivieren Sie die autorun-und autoplay-so dass wir zurück gehen können, um die Bekämpfung der Internet-basierte malware.
Autor: Keylogger.Org Team
