it.phhsnews.com


it.phhsnews.com / Come il malware AutoRun è diventato un problema su Windows e come è stato (per lo più) risolto

Come il malware AutoRun è diventato un problema su Windows e come è stato (per lo più) risolto


Grazie alle cattive decisioni di progettazione, AutoRun era una volta un enorme problema di sicurezza su Windows. AutoRun ha consentito di avviare il software dannoso non appena sono stati inseriti dischi e unità USB nel computer.

Questo difetto non è stato sfruttato solo dagli autori di malware. È stato notoriamente utilizzato da Sony BMG per nascondere un rootkit su CD musicali. Windows eseguiva e installava automaticamente il rootkit quando hai inserito un CD audio Sony dannoso nel tuo computer.

L'origine di AutoRun

CORRELATO: Non tutti i "virus" sono virus: 10 spiegazioni sui malware note

AutoRun era una funzionalità introdotta in Windows 95. Quando hai inserito un disco software nel computer, Windows leggeva automaticamente il disco e, se un file autorun.inf è stato trovato nella directory principale del disco, avvia automaticamente il programma specificato nel file autorun.inf.

Questo è il motivo per cui, quando hai inserito un CD software o un disco di giochi per PC nel computer, è stato avviato automaticamente un programma di installazione o una schermata iniziale con le opzioni. La funzione è stata progettata per rendere questi dischi facili da usare, riducendo la confusione dell'utente. Se AutoRun non esistesse, gli utenti dovrebbero aprire la finestra del browser dei file, navigare sul disco e avviare un file setup.exe da lì.

Questo ha funzionato abbastanza bene per un po 'e non c'erano grossi problemi . Dopotutto, gli utenti domestici non avevano un modo semplice per produrre i propri CD prima che i masterizzatori CD fossero diffusi. In realtà si vedono solo dischi commerciali e in genere sono affidabili.

Ma anche in Windows 95 quando è stato introdotto AutoRun, non era abilitato per i dischetti. Dopo tutto, chiunque poteva inserire qualsiasi file volesse su un dischetto. AutoRun per floppy disk permetterebbe al malware di diffondersi da floppy a computer a floppy sul computer.

AutoPlay in Windows XP

Windows XP ha perfezionato questa funzione con una funzione "AutoPlay". Quando hai inserito un disco, un'unità flash USB o un altro tipo di dispositivo rimovibile, Windows esaminerà il suo contenuto e ti suggerirà le azioni. Ad esempio, se si inserisce una scheda SD contenente foto dalla fotocamera digitale, si consiglia di fare qualcosa di appropriato per i file di immagini. Se un'unità ha un file autorun.inf, verrà visualizzata un'opzione che chiede se si desidera eseguire automaticamente un programma anche dall'unità.

Tuttavia, Microsoft desiderava che i CD funzionassero allo stesso modo. Pertanto, in Windows XP, i CD e i DVD continuerebbero a eseguire automaticamente i programmi su di essi se disponevano di un file autorun.inf o avvierebbero automaticamente la loro musica se fossero CD audio. E, a causa dell'architettura di sicurezza di Windows XP, tali programmi verrebbero probabilmente avviati con l'accesso come amministratore. In altre parole, avrebbero pieno accesso al tuo sistema.

Con le unità USB contenenti i file autorun.inf, il programma non funzionerebbe automaticamente, ma ti presenterebbe l'opzione in una finestra di AutoPlay.

Potresti ancora disabilitare questo comportamento. C'erano opzioni sepolte nel sistema operativo stesso, nel registro e nell'editor di criteri di gruppo. Puoi anche tenere premuto il tasto Maiusc mentre inserisci un disco e Windows non eseguirà il comportamento AutoRun.

Alcune unità USB possono emulare CD, e anche i CD non sono sicuri

Questa protezione cominciò immediatamente a guastarsi . SanDisk e M-Systems hanno visto il comportamento AutoRun del CD e lo hanno voluto per le proprie unità flash USB, quindi hanno creato unità flash U3. Queste unità flash emulavano un'unità CD quando le si collega a un computer, quindi un sistema Windows XP avvia automaticamente i programmi su di essi quando sono connessi.

Naturalmente, anche i CD non sono sicuri. Gli aggressori potrebbero facilmente masterizzare un'unità CD o DVD o utilizzare un'unità riscrivibile. L'idea che i CD siano in qualche modo più sicuri delle unità USB è sbagliata.

Disastro 1: il Sony BMG Rootkit Fiasco

Nel 2005, Sony BMG iniziò a distribuire i rootkit di Windows su milioni di CD audio. Quando hai inserito il CD audio nel tuo computer, Windows leggeva il file autorun.inf ed eseguiva automaticamente il programma di installazione di rootkit, che infettava il tuo computer in background. Lo scopo di questo è stato quello di impedirti di copiare il disco musicale o di estrarlo sul tuo computer. Poiché queste sono normalmente funzioni supportate, il rootkit ha dovuto sovvertire l'intero sistema operativo per sopprimerle.

Tutto ciò è stato possibile grazie ad AutoRun. Alcune persone consigliano di tenere premuto Shift ogni volta che inserisci un CD audio nel tuo computer e altri si chiedono apertamente se tenere Shift per sopprimere il rootkit dall'installazione sia considerato una violazione dei divieti antielusione del DMCA contro l'esclusione della protezione dalla copia.

Altri hanno ha raccontato la lunga storia, mi dispiace. Diciamo solo che il rootkit era instabile, il malware ha sfruttato il rootkit per infettare più facilmente i sistemi Windows e Sony ha avuto un enorme e meritato occhio nero nell'arena pubblica.

Disaster 2: The Conficker Worm e altri malware

Conficker era un worm particolarmente brutto individuato per la prima volta nel 2008. Tra le altre cose, infettava i dispositivi USB collegati e creava su di essi file autorun.inf che eseguivano automaticamente il malware quando erano connessi a un altro computer. Come la società di antivirus ESET ha scritto:

"Unità USB e altri supporti rimovibili, ai quali si accede ogni volta dalle funzionalità Autorun / Autoplay (per impostazione predefinita) li colleghi al tuo computer, sono i portatori di virus più utilizzati al giorno d'oggi."

Conficker era il più noto, ma non era l'unico malware ad abusare della pericolosa funzionalità di AutoRun. AutoRun come funzionalità è praticamente un regalo per gli autori di malware.

Windows Vista Disabilitato AutoRun Per impostazione predefinita, tuttavia ...

Microsoft alla fine ha raccomandato agli utenti Windows di disattivare la funzionalità di esecuzione automatica. Windows Vista ha apportato alcune buone modifiche che Windows 7, 8 e 8,1 hanno ereditato.

Invece di eseguire automaticamente programmi da CD, DVD e unità USB mascherati come dischi, Windows mostra semplicemente la finestra di dialogo AutoPlay per queste unità come bene. Se un disco o un'unità collegata ha un programma, lo vedrai come un'opzione nell'elenco. Windows Vista e versioni successive di Windows non eseguiranno automaticamente i programmi senza chiederti: dovrai fare clic sull'opzione "Esegui [programma] .exe" nella finestra di dialogo AutoPlay per eseguire il programma e infettare.

CORRELATI: Non fatevi prendere dal panico, ma tutti i dispositivi USB hanno un grosso problema di sicurezza

Tuttavia, il malware potrebbe essere diffuso tramite AutoPlay. Se connetti un'unità USB dannosa al tuo computer, sei ancora a un solo clic dall'esecuzione del malware tramite la finestra di dialogo AutoPlay, almeno con le impostazioni predefinite. Altre funzioni di sicurezza come UAC e il tuo programma antivirus possono aiutarti a proteggerti, ma dovresti comunque essere vigile.

E, sfortunatamente, ora abbiamo una minaccia di sicurezza ancora più spaventosa da parte dei dispositivi USB.


Se ti piace , è possibile disabilitare completamente AutoPlay - o solo per determinati tipi di unità - in modo che non venga visualizzato un popup AutoPlay quando si inseriscono supporti rimovibili nel computer. Troverai queste opzioni nel Pannello di controllo. Eseguire una ricerca per "autoplay" nella casella di ricerca del Pannello di controllo per trovarli.

Image Credit: aussiegal su Flickr, m01229 su Flickr, Lordcolus su Flickr


Come collaborare a Notes in iOS 10

Come collaborare a Notes in iOS 10

L'app Notes di iOS fornisce un modo conveniente per ricordare le grandi idee che si presentano e tutte le cose che devi fare. L'app si è evoluta nel corso degli anni e iOS 10 aggiunge ancora più funzionalità, inclusa la collaborazione. La collaborazione in Notes non è così elaborata come in Google Docs, è più una collaborazione passiva.

(how-to)

Windows 10 può eliminare i tuoi programmi senza chiedere

Windows 10 può eliminare i tuoi programmi senza chiedere

Quando installi un importante aggiornamento di Windows 10, puoi riavviare per trovare alcuni dei tuoi programmi mancanti. Sì, Windows 10 potrebbe rimuovere i tuoi programmi senza chiederti, ma puoi recuperarli abbastanza facilmente. Questo è il punto d'appoggio dell'esperienza di alcune persone con l'aggiornamento di novembre, il primo grande aggiornamento di Windows 10.

(how-to)