Ve Windows Vista, i jejím následníkovi Windows 7, se v základním nastavení zobrazí dialog, vybízející buď ke spuštění Autorun programu (je-li definován) nebo k provedení dalších akcí, jako je např. otevření v průzkumníkovi Windows. Tím získává uživatel možnost rozhodnout se, zdali chce potenciálně nebezpečný program na médiu vůbec spustit, což znesnadňuje automatické spuštění viru.
Autoři malware si však našli jinou cestičku a pomocí triku v autorun.inf souboru, zneužívajíc systémového souboru shell32.dll, se snaží oklamat uživatele zamaskováním viru. Na místě ikony pro spuštění programu se totiž nachází ikona průzkumníka, vybízející k prohlédnutí obsahu disku. Háček tkví ve faktu, že tato ikona se v dialogu nachází dvakrát a právě ta první, co se takto maskuje, spustí nebezpečný virus, namísto neškodného prohlížeče souborů.
Můžeme jen doufat, že se opravy dočkáme brzy. Zatím je nutná obezřetnost, zvláště když si přinesete (flash)disk z pochybného zdroje, abyste omylem neklikli na neškodně vyhlížející volbu, skrývající binární škodliviny.
Zdroj: Softpedia
ČLÁNKY DO MAILU