image

AutoRun, het stille gevaar

dinsdag 13 januari 2009, 12:27 door Redactie, 3 reacties

Raakten systemen vroeger door het uitwisselen van floppy's en diskettes besmet, vandaag de dag zijn het USB-sticks en draagbare harde schijven die voor totale chaos kunnen zorgen. Vorig jaar kwamen verschillende grote instanties en zelfs het Amerikaanse leger in het nieuws omdat hun netwerk via AutoRun besmet was. Sinds Windows 95 is AutoRun een functie van Windows die automatisch CD-rom's, USB-sticks en andere draagbare media automatisch via een autorun.inf bestand start. Ook speelt de computer door deze functie automatische muziek CD's af. AutoRun verschilt van AutoPlay, dat met Windows XP werd geintroduceerd en content zoals afbeeldingen, muziek of filmpjes herkent. In sommige gevallen bedoelen fabrikanten AutoRun, maar gebruiken ze de term AutoPlay.

Infecties
Virusbestrijder ESET schat dat tien procent van alle malware via AutoRun heeft plaatsgevonden. Ook Trojaanse paarden en andere virussen die via internet verspreid worden zijn vaak in staat om USB-sticks e.d. te infecteren, zodat het nieuwe slachtoffers kan maken. Met name bedrijven die toestaan dat hun personeel USB-sticks gebruiken lopen hierbij risico. Het anti-virusbedrijf riep Microsoft dan ook om op AutoRun standaard op het besturingssysteem uit te schakelen. Er verschijnen namelijk steeds meer apparaten die via USB met de computer verbinding kunnen maken.

Uitschakelen
Ondanks het beveiligingsrisico zijn alle Windows versies sinds 95 van de functie voorzien. Microsoft riep zelf gebruikers op om AutoRun uit te schakelen. "Dit is misschien oud nieuws voor veel van mijn lezers, maar het uitschakelen van autorun wordt nog steeds niet als beveiligingsmaatregel beschouwd. Tijdens een recente conferentie was ik verrast door het aantal mensen dat niet bij de risico's stilstaat", aldus Microsoft beveiligingschef Steve Riley. Zowel bedrijven als gebruikers doen er dan ook verstandig aan de functie uit te schakelen, zoals hieronder uitgelegd.

Windows Server 2003, Windows XP en Windows 2000 - UPDATE 21/01/09
Eerdere manieren van Microsoft om AutoRun uit te schakelen zijn niet volledig en maken het uitvoeren van het Autorun.inf bestand nog steeds mogelijk. De volgende registerwaarde schakelt de functie definiet uit. Dit uitstekende artikel van Security.nl lezer Bitwiper gaat hier verder op in.

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

1. Kopieer de tekst.
2. Plak de tekst in Windows Notepad.
3. Bewaar het bestand als autorun.reg.
4. Navigeer naar de bestandslocatie.
5. Dubbelklik het bestand om die in het Windows register te importeren.
6. Herstart de computer.

Heb je opmerkingen of aanvullingen op het bovenstaande, dan horen we dat graag. Laat een reactie achter of stuur een e-mail

Reacties (3)
13-01-2009, 13:10 door Anoniem
Autorun mag dan gevaarlijk zijn, maar dat gevaar kan nog beperkt worden door maatregelen zoals virusscanners, goede OS-software, beperking van rechten en dergelijke.
Autoboot is nog veel gevaarlijker. Daarmee kan je vrijwel onbeperkt bij alle systeembronnen komen. De enige bescherming daartegen zit in het BIOS. Zet altijd alle autobootmogelijkheden van verwisselbare media standaard uit en bescherm het bios met een sterk wachtwoord. En houd de kast op slot!
Encryptie kan wel beschermen tegen het uitlezen van reeds opgeslagen gegevens, maar een lowlevel keylogger is zo geïnstalleerd.
13-01-2009, 19:11 door Anoniem
Dat is ook zo leuken uitvinding van Microsoft. Autorun sloopt meer dan je lief is! Zelfs Autorun is zo gevaarlijk dat je bij een wild vreemden een cd's in de brievenbus kan gooi en deze vervolgens met deze Autorun of zelf startende cd of "bootble", zijn computer kan besmeten of zelfs beschadigen! Vandaar dat Windows autrun in Windows Vista heeft uitgeschakeld, en tegenwoordig starten sommigen dell notebook geen bootble cd's meer automatisch op!
17-01-2009, 22:09 door Paultje
Het is altijd verstandig om EERST

1. Elke CD, DVD, Memory-stick en Flash-stick (readyboost voor Vista) te scannen op virussen met de virusscanner.

2. Elke externe harde schijf die je wil aansluiten, EERST scannen op virussen

3. Elke floppy te scannen op virussen.

Dat moet altijd STANDAARD worden uitgevoerd indien deze gegevensdragers van onbekende bron zijn. Dit geldt ook voor in de winkel gekochte spullen. GEEN RISICO nemen is hier het devies!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.