Infekcja z pendrive'a - jak to działa?


(Darkvifon) #1

Ostatnio się zacząłem zastanawiać na kwestią infekcji komputera z pendrive'a. O ile wiem w systemach Windows XP i Vista trzeba kliknąć "ok", aby cokolwiek się samo uruchomiło. Na Linuksie nie pamiętam jak jest (teraz nie mam dostępu), a Maca nie używałem, ale na oba te systemy wirusów prawie nie ma. Więc jak się rozprzestrzeniają te wszystkie wirusy przenoszone pendrive'em? Wymagają akcji ze strony użytkownika, czy używają jakiejś sztuczki?


(Krzysiekaczor) #2

Uzytkownik uruchamia pendriva (wchodzi na niego) i wtedy plik autorun się uruchamia. Uruchamia on wirusa ukrytego na pendrivie i tyle.


(Darkvifon) #3

Jesteś pewien? Na pendrive'ie mam menu PortableApps.com i nie uruchamia się ono poprzez samo wejście na pendrive'a.


(Klossj23) #4

A wystarczyło poszukać...

http://www.searchengines.pl/Infekcje-z- ... 94761.html

Plik autorun.inf nie uruchamia się. On jest czytany i wykonywane są zawarte w nim polecenia.

open - wskazuje program, który uruchomi się po zamontowaniu nośnika

shellexecute - wskazuje program, który się uruchomi przy próbie przejrzenia zawartości nośnika. Właściwie to dodaje tylko odpowiednie wpisu do rejestru, które pozwalają uruchomić ten program przy próbie obejrzenia zawartości nośnika wymiennego.

itd...


(Darkvifon) #5

Czytałem to, ale nie za bardzo rozumiałem jak to miałoby się dziać. Po prostu dziwię się, że moje menu się nie włącza, a wirus by się włączył.


(Klossj23) #6

Ale czego właściwie nie rozumiesz ? Co do menu, to spróbuj utworzyć plik autorun.inf o następującej zawartości:

[AutoRun]

shellexecute=PortableApps.com

PortableApps.com oraz autorun.inf zapisujesz w katalogu głównym nośnika wymiennego. Odmonotwujesz go i montujesz ponownie. Przy próbie wejścia na partycję powinien uruchomić się PortableApps.com


(Darkvifon) #7

Nie rozumiem jak to się może rozprzestrzeniać bez akcji ze strony użytkownika.

Dopisałem tę linijkę i po dwukliku po prostu pojawiło się menu z wyborem akcji (jak po podłączeniu).

Jeśli nawet by te wirusy jakoś same wchodziły, to czy wejście przez polecenie "Otwórz" lub FreeCommanderem jest bezpieczne?


(Klossj23) #8

Nie, polecenie otwórz nie jest bezpieczne, już prędzej Eksploruj, ale chyba też nie zawsze, z FreeCommanderem nie powinieneś mieć takich problemów. Akcja ze strony użytkownika oczywiście jest - podłączenie nośnika i klikanie :smiley: . A wirusy nie będą "same wchodziły" jeśli zastosujesz się do porad podanych w linku w jednym z wcześniejszych postów.