Comment D'Exécution Automatique De Windows Peut Autoinfect
Rien ne vaut un port USB pour plus de commodité, si vous voulez transporter rapidement d'un couple de gigaoctets de fichiers pour le travail, l'actualisation de la programmation sur votre lecteur MP3, ou d'afficher les photos de votre récent voyage à Boise. Malheureusement, les ports USB fournissent également une trop commode pont pour les logiciels malveillants de fluage à partir d'un appareil mobile multimédia sur une méfiance de l'utilisateur du système. En fait, il semble que presque tous les clients que je visite ces jours-ci a de nombreux ordinateurs comptable USB de l'infection de logiciels malveillants-même de confiance des clients autrement stellaire de la sécurité des histoires. C'est devenu tellement mauvais que j'ai peur d'en partager les clés USB avec mes clients.
Les premiers coupables ici: Microsoft Windows " autorun et autoplay fonctionnalités pour les appareils mobiles multimédias (clés USB, disques durs USB, mémoire de l'appareil photo flash cartes, et ainsi de suite). Pour faciliter la vie des utilisateurs, Microsoft codé Windows de rechercher et de déployer autorun et autoplay fichiers sur l'enlèvement des médias. Un utilisateur se connecte son appareil, et le programme qu'il contient se lance automatiquement, si oui, conçu par le développeur du logiciel. C'est ce qui permet à un lecteur de CD ou de DVD pour commencer à jouer dès qu'elle est insérée ou d'un nouveau logiciel d'installation de routine pour s'initier automatiquement.
[ Déjà infecté par des logiciels malveillants? Départ à partir de zéro est le meilleur plan d'action. | Vous êtes à la hauteur de votre régime de sécurité? Obtenez vos défenses en pleine forme avec InfoWorld de Sécurité de Boot Camp, un 20 leçons par e-mail qui commence Sept. 21. ]
Malheureusement, les auteurs de malwares ont coopté autorun et autoplay de propagation voyous code. Une méfiance de l'utilisateur insère un baladeur multimédia contenant le code, qui est souvent invisible pour l'utilisateur occasionnel. Le malware utilise ensuite la fonction autorun et autoplay -- et peut-être le bureau.fichier ini -- avec le noyau caché programme malveillant à tirer de l'ensemble de l'exploiter. Les logiciels malveillants peuvent ensuite aller infecter l'ordinateur et le réseau en utilisant d'autres vecteurs, comme les partages réseau, craquage de mots de passe, et les vecteurs d'infection, ou il peut coller à infecter d'élimination des périphériques de médias. De toute façon, ce n'est pas une bonne chose.
Ma recommandation: Protéger vos systèmes et réseau par la désactivation de l'autorun et autoplay fonctionnalités et en informant les utilisateurs sur la façon de lancer manuellement tout programme. La désactivation de cette fonctionnalité est devenue de plus en plus facile avec chaque nouvelle version de Windows. Il peut être fait en utilisant la Stratégie de Groupe ou des modifications du registre. Dans de nombreux cas, vous pourriez avoir à installer de logiciel supplémentaire correctif pour obtenir la désactivation de la fonctionnalité.
Plus précisément, pour désactiver le lancement automatique de la fonctionnalité de Vista ou dans Windows Server 2008, vous devez avoir la mise à jour de sécurité 950582 installé (bulletin de sécurité MS08-038). Pour désactiver la fonctionnalité de lancement automatique dans Windows XP, Windows Server 2003 ou Windows 2000, vous devez avoir la mise à jour de sécurité 950582, 967715, ou 953252 installé. (Voir le site Web de Microsoft pour plus de détails. Il couvre ce logiciel correctifs à installer, si nécessaire, et les clés de registre liées à des stratégies de groupe et qui peut être configurée).
Mon ami Jesper Johannson a une excellente description -- et solution de débat, de le problème, que je recommande fortement.
Même si vous fixer vos ordinateurs, vous devez être prudent quant à l'endroit où vous vous en tenez votre périphérique USB. Il est vraiment similaire à sexe conseils: Vous partagez votre périphérique USB avec tous les périphériques USB qui a partagé le même port.
Bien sûr, il ne fait pas de mal à exécuter le logiciel anti-programme malveillant, même si elle n'est pas précis à 100%, configuré pour autoscan tous autolaunching code ou de l'insertion des dispositifs multimédia.
Aussi, si je partage ma clé USB, je regarde toujours pour tout ajout de la fonction autorun.inf, bureau.ini, ou nouvellement apparus des fichiers exécutables. - Je configurer l'Explorateur Windows pour afficher tous les fichiers (caché, système et les extensions enregistrées), de sorte que tous les fichiers cachés sont affichés. Vous pouvez désactiver les ports USB (ou tout dispositif ou ports) physiquement ou en utilisant la Stratégie de Groupe, des modifications du registre, ou un logiciel tiers. Enfin, vérifiez tous vos enlèvement des médias pour s'assurer qu'ils n'ont pas été silencieusement infecté et que vous n'êtes pas la propagation de la maladie.
La pratique sécuritaire de l'informatique et de désactiver l'autorun et autoplay -- alors, on peut remonter à la lutte contre Internet logiciels malveillants.
Date de publication: Les premiers coupables ici: Microsoft Windows " autorun et autoplay fonctionnalités pour les appareils mobiles multimédias (clés USB, disques durs USB, mémoire de l'appareil photo flash cartes, et ainsi de suite). Pour faciliter la vie des utilisateurs, Microsoft codé Windows de rechercher et de déployer autorun et autoplay fichiers sur l'enlèvement des médias. Un utilisateur se connecte son appareil, et le programme qu'il contient se lance automatiquement, si oui, conçu par le développeur du logiciel. C'est ce qui permet à un lecteur de CD ou de DVD pour commencer à jouer dès qu'elle est insérée ou d'un nouveau logiciel d'installation de routine pour s'initier automatiquement.
[ Déjà infecté par des logiciels malveillants? Départ à partir de zéro est le meilleur plan d'action. | Vous êtes à la hauteur de votre régime de sécurité? Obtenez vos défenses en pleine forme avec InfoWorld de Sécurité de Boot Camp, un 20 leçons par e-mail qui commence Sept. 21. ]
Malheureusement, les auteurs de malwares ont coopté autorun et autoplay de propagation voyous code. Une méfiance de l'utilisateur insère un baladeur multimédia contenant le code, qui est souvent invisible pour l'utilisateur occasionnel. Le malware utilise ensuite la fonction autorun et autoplay -- et peut-être le bureau.fichier ini -- avec le noyau caché programme malveillant à tirer de l'ensemble de l'exploiter. Les logiciels malveillants peuvent ensuite aller infecter l'ordinateur et le réseau en utilisant d'autres vecteurs, comme les partages réseau, craquage de mots de passe, et les vecteurs d'infection, ou il peut coller à infecter d'élimination des périphériques de médias. De toute façon, ce n'est pas une bonne chose.
Ma recommandation: Protéger vos systèmes et réseau par la désactivation de l'autorun et autoplay fonctionnalités et en informant les utilisateurs sur la façon de lancer manuellement tout programme. La désactivation de cette fonctionnalité est devenue de plus en plus facile avec chaque nouvelle version de Windows. Il peut être fait en utilisant la Stratégie de Groupe ou des modifications du registre. Dans de nombreux cas, vous pourriez avoir à installer de logiciel supplémentaire correctif pour obtenir la désactivation de la fonctionnalité.
Plus précisément, pour désactiver le lancement automatique de la fonctionnalité de Vista ou dans Windows Server 2008, vous devez avoir la mise à jour de sécurité 950582 installé (bulletin de sécurité MS08-038). Pour désactiver la fonctionnalité de lancement automatique dans Windows XP, Windows Server 2003 ou Windows 2000, vous devez avoir la mise à jour de sécurité 950582, 967715, ou 953252 installé. (Voir le site Web de Microsoft pour plus de détails. Il couvre ce logiciel correctifs à installer, si nécessaire, et les clés de registre liées à des stratégies de groupe et qui peut être configurée).
Mon ami Jesper Johannson a une excellente description -- et solution de débat, de le problème, que je recommande fortement.
Même si vous fixer vos ordinateurs, vous devez être prudent quant à l'endroit où vous vous en tenez votre périphérique USB. Il est vraiment similaire à sexe conseils: Vous partagez votre périphérique USB avec tous les périphériques USB qui a partagé le même port.
Bien sûr, il ne fait pas de mal à exécuter le logiciel anti-programme malveillant, même si elle n'est pas précis à 100%, configuré pour autoscan tous autolaunching code ou de l'insertion des dispositifs multimédia.
Aussi, si je partage ma clé USB, je regarde toujours pour tout ajout de la fonction autorun.inf, bureau.ini, ou nouvellement apparus des fichiers exécutables. - Je configurer l'Explorateur Windows pour afficher tous les fichiers (caché, système et les extensions enregistrées), de sorte que tous les fichiers cachés sont affichés. Vous pouvez désactiver les ports USB (ou tout dispositif ou ports) physiquement ou en utilisant la Stratégie de Groupe, des modifications du registre, ou un logiciel tiers. Enfin, vérifiez tous vos enlèvement des médias pour s'assurer qu'ils n'ont pas été silencieusement infecté et que vous n'êtes pas la propagation de la maladie.
La pratique sécuritaire de l'informatique et de désactiver l'autorun et autoplay -- alors, on peut remonter à la lutte contre Internet logiciels malveillants.
Auteur: Keylogger.Org L'Équipe
