Huonoja suunnittelupäätöksiä ansiosta AutoRun oli kerran suuri turvallisuusongelma Windowsissa. AutoRun avusti haitallisen ohjelmiston käynnistämisen heti, kun asensit levyt ja USB-asemat tietokoneeseen.
Haittaohjelmien tekijöitä ei vain hyödyntänyt tätä puutetta. Sony BMG käytti sitä tunnetusti piilottaakseen musiikki-CD-levyjen pääkäyttäjän. Windows ajettaisiin automaattisesti ja asensivat rootkitin, kun asetit haitallisen Sony-äänilevyn tietokoneeseesi.
AutoRun oli ominaisuus, joka otettiin käyttöön Windows 95: ssä. Kun asensit ohjelmistolevyn tietokoneeseesi, Windows lukisi automaattisesti levyn ja - jos autorun.inf-tiedosto löytyi levyn juurihakemistosta - se käynnistää ohjelman automaattisesti määritetty autorun.inf-tiedostossa.
Tästä syystä, kun asennit tietokoneellesi CD-levyn tai PC-pelilevyn, se käynnisti automaattisesti asennusohjelman tai valssauksen, jossa on vaihtoehtoja. Ominaisuus on suunniteltu tekemään tällaiset levyt helppokäyttöisiksi, vähentäen käyttäjien sekaannusta. Jos AutoRunia ei olisi olemassa, käyttäjien pitäisi avata tiedostojen selainikkuna, siirtyä levylle ja käynnistää sen sijaan setup.exe-tiedosto.
Tämä toimi hyvin pitkään, eikä suuria ongelmia ollut. Loppujen lopuksi kotikäyttäjillä ei ollut helppoa tuottaa omia CD-levyjä ennen kuin CD-polttimet olivat laajalle levinneitä. Sinun olisi vain kohdattava kaupallisia levyjä, ja ne olivat yleensä luotettavia.
Mutta jopa Windows 95: ssa, kun AutoRun otettiin käyttöön, sitä ei voitu käyttää levykkeille. Loppujen lopuksi kukaan voisi sijoittaa haluamansa tiedostot levykkeelle. Levykkeiden levyn automaattinen käynnistäminen mahdollistaisi haittaohjelmien leviämisen levykkeeltä tietokoneelle levykkeelle tietokoneeseen.
Windows XP hienosti tätä ominaisuutta "Automaattinen toisto" -toiminnolla. Kun olet asentanut levyn, USB-muistitikun tai muun tyyppisen irrotettavan medialaitteen, Windows tutkii sen sisällön ja ehdottaa sinulle toimenpiteitä. Jos esimerkiksi asetat digitaalikameran valokuvia sisältävän SD-kortin, suosittelemme tekemään kuvatiedostoille sopivia. Jos asemalla on autorun.inf-tiedosto, näet vaihtoehdon, jossa kysyt, haluatko käynnistää ohjelman automaattisesti asemalta.
Microsoft kuitenkin halusi CD: n toimimaan samoin. Joten Windows XP: ssä CD- ja DVD-levyt tekevät automaattisesti ohjelmia heille, jos heillä oli autorun.inf-tiedosto tai aloittaisivat automaattisesti soittamisen musiikista, jos he olivat audio-CD-levyjä. Ja Windows XP: n tietoturvaarkkitehtuurin ansiosta nämä ohjelmat todennäköisesti käynnistyvät järjestelmänvalvojan kanssa. Toisin sanoen heillä olisi täysi pääsy järjestelmään.
Kun autorun.inf-tiedostoja sisältäviä USB-asemia ei ole, ohjelma ei automaattisesti käynnistyisi, mutta esitettäisiin vaihtoehto AutoPlay-ikkunassa.
Voit silti poistaa tämän käyttäytymisen käytöstä. Järjestelmään itseään, rekisteriä ja ryhmäkäytäntöeditoria haudattiin vaihtoehtoja. Voit myös pitää Shift-näppäintä alhaalla, kun asetit levyn ja Windows ei suorita AutoRun-käyttäytymistä.
Tämä suoja alkoi murtautua välittömästi. SanDisk ja M-Systems näkivät CD: n AutoRun-käyttäytymisen ja halusivat sen omille USB-muistitikulleen, joten ne loivat U3-flash-asemat. Nämä flash-asemat emuloivat CD-asemaa, kun liität ne tietokoneeseen, joten Windows XP -järjestelmä käynnistää ohjelmat automaattisesti niillä, kun ne ovat yhteydessä.
Tietenkin myös CD-levyt eivät ole turvallisia. Hyökkääjät voivat helposti polttaa CD- tai DVD-aseman tai käyttää uudelleenkirjoitettavaa asemaa. Ajatus siitä, että CD-levyillä on jotenkin turvallisempaa kuin USB-asemat, on väärin.
Vuonna 2005 Sony BMG alkoi toimittaa Windowsin rootkit-osiota miljoonille ääni-CD-levyilleen. Kun olet asettanut ääni-CD: n tietokoneeseesi, Windows lukee autorun.inf-tiedoston ja käynnistää automaattisesti rootkit-asennusohjelman, joka tarttui tietokonettasi taustalla. Tämän tarkoituksena oli estää sinua kopioimasta musiikkikappaletta tai kopioimalla se tietokoneeseesi. Koska nämä ovat tavallisesti tuettuja toimintoja, rootkitin oli kavallettava koko käyttöjärjestelmäsi tukahduttamiseksi.
Tämä oli mahdollista AutoRunin ansiosta. Jotkut suosittivat, että pidät Shiftia aina, kun olet asettanut äänitiedoston tietokoneeseesi, ja muut ovat avoimesti miettineet, pitäisikö Shiftin estää rootkit-asennuksen poistamisen asennosta, pidetään DMCA: n kiertämisen kieltämisen esteenä kopiointisuojauksen ohittamisessa.
Toiset ovat kertoneet pitkästä, pahoillisesta historiastaan. Sanotaan vain, että rootkit oli epävakaa, haittaohjelmat hyödynsivät rootkitin, joka tarttui Windows-järjestelmiin ja Sony sai valtavan ja ansaitun mustan silmän julkisella areenalla.
Conficker oli erityisen vaarallinen mato havaittu ensimmäisen kerran vuonna 2008. Se muun muassa tarttui liitettyihin USB-laitteisiin ja loi autorun.inf-tiedostoja, jotka toimisivat automaattisesti haittaohjelmien ollessa yhteydessä toiseen tietokoneeseen. Kuten virustorjuntayhtiö ESET kirjoitti:
"USB-asemat ja muut siirrettävät tietovälineet, joihin Autorun / Autoplay -toiminnot käyttävät joka kerta (oletusarvoisesti) liittää ne tietokoneeseen, ovat nykyään useimmin käytettyjä viruskantoja."
Conficker oli tunnetuin, mutta se ei ollut ainoa haittaohjelma, joka käytti vaarallisia AutoRun-toimintoja. AutoRun-ominaisuus on käytännössä lahja haittaohjelmien tekijöille.
Microsoft suositteli lopuksi, että Windows-käyttäjät poistavat AutoRun-toiminnon käytöstä. Windows Vista teki joitain hyviä muutoksia, jotka Windows 7, 8 ja 8,1 ovat kaikki perineet.
Sen sijaan, että CD-levyjen, DVD-levyjen ja USB-aseman ohjelmat käynnistettäisiin automaattisesti levyiksi, Windows näyttää vain näiden levyjen AutoPlay-valintaikkunan. Jos liitetyssä levyssä tai asemassa on ohjelma, näet sen vaihtoehtona luettelossa. Windows Vista ja uudemmat Windows-versiot eivät suorita automaattisesti ohjelmia pyytämättä - sinun on napsautettava Automaattinen käynnistys -valintaikkunan "Suorita [ohjelma] .exe" -toiminto ohjelman suorittamiseen ja saada tartunnan.
Haittaohjelmien levittäminen AutoPlay-ohjelman kautta olisi kuitenkin mahdollista. Jos liität haitallisen USB-aseman tietokoneeseen, olet vain yhden klikkauksen päässä haittaohjelmien suorittamisesta AutoPlay-valintaikkunan kautta - ainakin oletusasetuksilla. Muut suojaustoiminnot, kuten UAC ja virustentorjuntaohjelma, voivat suojata sinua, mutta sinun pitäisi silti olla varuillaan.
Valitettavasti meillä on nyt entistä pelottava tietoturva uhkana USB-laitteista.
Jos haluat, voit poistaa automaattisen toiston käytöstä kokonaan - tai vain tietyntyyppisille asemille -, joten et saa automaattisen käynnistyksen ponnahdusikkunaa, kun lisäät siirrettävät tiedot tietokoneeseen. Näet nämä vaihtoehdot Ohjauspaneelissa. Etsi haku "Autoplay" -toiminnon avulla hakupalkin hakukenttään.
Kuvauskenttä: aussiegal Flickrissä, m01229 Flickrissä, Lordcolus Flickrissä
