Verwijderbare media zoals USB-sticks, MP3-spelers en externe harde schijven kunnen wormen op effectieve wijze verspreiden. Onlangs kwam Microsoft al met een update om de AutoRun functie uit te schakelen, maar wat als je een stick of schijf op een ander systeem aansluit? In dit geval zijn er verschillende maatregelen die men kan nemen.
"Een populaire manier is het aanmaken van een map of bestand genaamd AUTORUN.INF", zegt Christian Potencia van Trend Micro. Dit voorkomt dat malware zich via AutoRun kan verspreiden. Potencia merkt op dat een worm het bestand echter kan verwijderen en door een kwaadaardige versie kan vervangen. Daarom moeten de permissies worden aangepast. Dit vereist wel dat de schijf in kwestie met NTFS geformatteerd is.
1. Maak een map in de root directory van de schijf aan en noem die AUTORUN.INF.
2. Maak vier mappen in dezelfde locatie aan genaamd “recycle,” “recycler,” “recycled,” en “setup”.
3. Start de command prompt (cmd.exe) en ga naar de root directory van de verwijderbare schijf.
4. Stel de waarden van de map op de volgende manier in: attrib autorun.inf /s /d –a +s +r
5. Stel de rechten van de map op de volgende manier in: cacls autorun.inf /c /d administrators
6. Klik op Yes of Ja als hier om gevraagd wordt.
7. Test de procedure door de aangemaakte map te verwijderen. Dit zou niet moeten kunnen.
Bij sommige hardware is het daarnaast mogelijk om de schrijfbescherming via een knop in te stellen, hoewel dat soms wat ongemakkelijk kan zijn, aldus Potencia.
Deze posting is gelocked. Reageren is niet meer mogelijk.