Nieuws

"AutoRun gevaarlijker dan Conficker worm"

woensdag 29 juli 2009, 12:00 door Redactie, 6 reacties

Malware die zich via AutoRun verspreidt is een ware plaag aan het worden en veel gevaarlijker dan de Conficker worm. "Als we de apparaten die AutoRun malware kan infecteren in het achterhoofd houden, zoals USB-sticks, digitale fotolijstjes en opslagmedia, dan kan het gevaar voor zowel thuisgebruikers als bedrijven niet onderschat worden", aldus anti-virusbebedrijf McAfee in het dreigingsrapport van het tweede kwartaal. Tijdens een periode van dertig dagen ontdekte de virusbestrijder 27 miljoen met AutoRun malware geïnfecteerde bestanden. De compilers en packers om dit soort malware te maken zijn niet alleen eenvoudig verkrijgbaar, het zijn vaak dezelfde programma's die legitieme ontwikkelaars gebruiken.

De Conficker worm wist het afgelopen kwartaal regelmatig de pers te halen, toch komt het niet in de buurt van AutoRun malware. "Hoewel er een lichte toename van Conficker activiteit in dit kwartaal waarneembaar was, weet het de aanwezigheid van AutoRun malware niet te raken." Met name in mei was er een piek van het aantal AutoRun malware exemplaren zichtbaar. "Deze Windows feature heeft in z'n eentje het model van handmatige malware-verspreiding van de jaren 1980 laten herleven", zo waarschuwt de virusbestrijder. Met name wachtwoordstelers voor online games verspreiden zich op deze manier, maar ook andere malware zoals Virut hanteert de AutoRun aanvalsvector.

Verantwoording Microsoft
McAfee spreekt van een "alarmerende toename" van de hoeveelheid malware die AutoRun als infectievector gebruikt. Het roept Microsoft dan ook op om actie te ondernemen. "Microsoft heeft in het verleden tal van infectievectoren, zoals boot sectors, Office macro's, scripts en e-mailclients, via het verbeteren van de beveiliging aangepakt. Met de toename van het aantal AutoRun infecties, zou Microsoft een wereld van verschil kunnen maken door deze misbruikte 'gemaks feature' met toekomstige Windows Updates op te lossen." Vanwege Conficker liet Microsoft eerder al weten de werking van de AutoRun functie in Windows 7 te zullen wijzigen.

Onbeveiligde server lekt netwerkgegevens Wall Street

14 miljoen nieuwe botnet computers ontdekt

Reacties (6)

29-07-2009, 12:04 door Van Hoorne

McAfee? Iets van Wij van WC-eend? Ja, ik gebruik Windows. En autorun. En ik heb natuurlijk kolenkisten vol met malware. Die spaar ik. Ik heb er zelfs een album voor aangeschaft, kan ik ze allemaal inplakken. Net zoals vroeger sigarenbandjes.

29-07-2009, 12:17 door spatieman

waarom zouden ze autorun uit zetten.
ik heb het vermoeden dat ze er zelf aandelen in hebben om machines te infecteren.

29-07-2009, 13:21 door Anoniem

Door Van Hoorne: McAfee? Iets van Wij van WC-eend? Ja, ik gebruik Windows. En autorun. En ik heb natuurlijk kolenkisten vol met malware. Die spaar ik. Ik heb er zelfs een album voor aangeschaft, kan ik ze allemaal inplakken. Net zoals vroeger sigarenbandjes.

Jij snapt het WC-eend advies principe niet helemaal zeker?

29-07-2009, 13:52 door [Account Verwijderd]

[Verwijderd]

29-07-2009, 16:48 door Ilja. _V V

Ach, dat AutoRun (aka AutoPlay) was ooit eens leuk & handig als je een cd'tje met 10 nummers of een usb-stickie met 25 mp3'tjes in je computer schoof. Heden ten dage is het echter niet meer van deze tijd, want behalve de kans op een infectie heeft een gemiddeld huis-tuin & -keuken-opslagmedium een capaciteit van een halve of meer TB & als je die aan je computer hangt zit je een half uur met je tanden in het toetsenbord & met je kop tegen de beeldbuis te rammen of je ramt je escape-knop uit je toetsenbord omdat Windows alles gaat indexeren. Plus daarna de pop-up wat je ermee wil doen & of dat als de standaard-actie moet worden ingesteld...

Ik ben de Conficker eigenlijk wel dankbaar voor het feit dat ik sindsdien de AutoRun standaard als éérste uitschakel, waardoor er gewoon een medium aangekoppeld kan worden zonder de linker-shift ingedrukt te houden. Stuk rustiger...

Op officïele installatie-cd's weet je dat je altijd naar iets van setup moet zoeken, & anders kijk je even met je kladblok de autorun.inf na waar je moet zijn (& of het geen anomaliteiten herbergt). Ikzelf weet echter meestal waar ik moet zijn op een bepaald medium, & als het dan om recreatieve inhoud gaat zoals muziek of film, dan kies ik dat zelf wel uit.
Daarvoor hoeft Windows het echt niet voor me op een rijtje te zetten, want daarin schiet het tegenwoordig het doel voorbij.

De digitale fotolijstjes worden overigens voor het merendeel gefabriceerd in twee hele grote fabrieken in China alwaar ze het niet zo nauw nemen met de beveiliging, een werknemer wil daar nog wel eens een geïnfecteerde laptop o.i.d. in het bedrijfsnetwerk prikken...

31-07-2009, 12:08 door Eerde

Autorun of autoplay is natuurlijk een ramp, het is heel zzzimpel even te vragen of je echt wel xyz.exe wilt uitvoeren en dan natuurlijk even je root/admin ww ingeven.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer