Chcete spustit průzkumníka? (značka: virus)

21. 1. 2009

Sdílet

 Autor: Redakce

Autoplay, dříve znám jako Autorun, či česky „Přehrát Automaticky“, umožňuje po vložení výměnného média (DVD, flashdisk...) spustit libovolný program, definovaný v souboru autorun.inf. O tom, že takovým programem může být i virus, snad není pochyb.

Ve Windows Vista, i jejím následníkovi Windows 7, se v základním nastavení zobrazí dialog, vybízející buď ke spuštění Autorun programu (je-li definován) nebo k provedení dalších akcí, jako je např. otevření v průzkumníkovi Windows. Tím získává uživatel možnost rozhodnout se, zdali chce potenciálně nebezpečný program na médiu vůbec spustit, což znesnadňuje automatické spuštění viru.

Autoři malware si však našli jinou cestičku a pomocí triku v autorun.inf souboru, zneužívajíc systémového souboru shell32.dll, se snaží oklamat uživatele zamaskováním viru. Na místě ikony pro spuštění programu se totiž nachází ikona průzkumníka, vybízející k prohlédnutí obsahu disku. Háček tkví ve faktu, že tato ikona se v dialogu nachází dvakrát a právě ta první, co se takto maskuje, spustí nebezpečný virus, namísto neškodného prohlížeče souborů.

ICTS24

Můžeme jen doufat, že se opravy dočkáme brzy. Zatím je nutná obezřetnost, zvláště když si přinesete (flash)disk z pochybného zdroje, abyste omylem neklikli na neškodně vyhlížející volbu, skrývající binární škodliviny.

Zdroj: Softpedia