Журнал Компьютерра -759   ::   Компьютерра

Побочный эффект

массовости



Популярность флэшек подарила вторую жизнь файловым и загрузочным вирусам, ранее облюбовавшим

дискеты. Дело в том, что Windows XP Home в настройках по умолчанию использует функцию автозапуска для сменных носителей

и выполняет содержимое файла autorun.inf.

На зараженном USB-flash-диске создается файл автозапуска и скрытая папка

(чаще всего маскирующаяся под "Корзину" | Recycler). В этой папке размещается вредоносный код одним или

несколькими файлами. Как правило, это троян (в качестве боевой начинки) и дроппер (для доставки трояна к цели в обход

антивирусов).

Достаточно вставить такую флэшку в USB-порт, и компьютер под управлением Windows XP Home

инфицируется. Для Pro-версии и Vista автоматическое выполнение команд из файла autorun.inf запрещено. Сначала появляется

окно выбора действия - и выполнение автозапуска лишь одно из них. Это небольшое отличие вряд ли поможет, поскольку

существуют способы обмана пользователя - например, подмена стандартных пунктов ("открыть",

"Проводник", "найти") на вызов дроппера или замена иконки диска.

Кардинальное решение проблемы

под XP и Вистой одинаковое: необходимо отказаться от медвежьей услуги автоматической обработки сменных

носителей.

В WinXP Pro и Vista (за исключением Home Basic и Home Premium) это можно сделать путем редактирования

локальной политики gpedit.msc: Computer configuration/Administrative templates/System/Turn off autoplay.

В не

имеющих gpedit.