Autorun is auto-risk
Een recent nieuwsitem had de volgende titel: 'AIVD waarschuwt voor besmette USB-sticks'. Reden voor dit advies is dat er uit een onlangs vrijgegeven studie is gebleken dat er systemen zijn besmet met behulp van 'gemanipuleerde sticks'. Het doel is vaak om waardevolle gegevens te stelen.
Virusverspreiding via usb-sticks is echter niets nieuws. Dergelijke virussen bestaan al een behoorlijke tijd, alleen word het gevaar tot op heden nog altijd onderschat. Een virus op een usb-stick werkt door zichzelf te laten kopiëren met behulp van een 'autorun.inf'-bestand. Heel simpel: een autorun.inf is een bestand wat aan een Windows-systeem vertelt wat er moet gebeuren zodra de (in dit geval) usb-stick in de pc wordt gestoken. In een normale situatie zou dit zijn om een bepaald programma automatisch te starten, maar in het geval van een virus is het meestal om bij het inpluggen van de stick, zichzelf naar het systeem te kopiëren.
Wat het programma hierna doet hangt af van het type virus, maar meestal wordt er door het virus een seintje afgegeven aan de maker van het virus, waardoor hij (of zij) controle krijgt over het geïnfecteerde systeem. Hiermee kan het bijvoorbeeld gebruikt worden om spam te versturen, aanvallen uit te voeregen tegen websites, etc. Een andere mogelijkheid is dat het virus alle toetsaanslagen van de gebruiker registreert en doorstuurt. Hieronder vallen dus ook dingen als inlognamen en wachtwoorden van bijvoorbeeld e-mail, internetbankieren/Paypal.
Maar wat is hiertegen te doen? Een goed begin is om Windows Autorun niet klakkeloos alles uit te laten voeren. Of het zelfs uit te schakelen. Ook is het belangrijk om het OS up to date te houden, want ook Microsoft is bekend met deze dreiging en probeert het te bestrijden door middel van updates. Daarnaast mag een goede virusbeveiliging natuurlijk niet ontbreken. Goede virusscanners hebben tegenwoordig een ingebouwde check voor dit soort virussen, dat voorkomt dat de malware na het inpluggen van een stick zich kan verspreiden. De grootste beveiliging is echter gezond verstand. Gebruik niet zomaar elke usb-stick in een systeem en klik niet zonder te lezen op 'OK' als een autorun-venster toestemming vraagt.
M, 16-12-2009 15:28
Windows is nl. keer op keer zo onveilig gebleken dat je niet zomaar iets van een externe bron moet opstarten.
Dat ze dat nog steeds standaard overal aan hebben staan, toont wat voor een gigantische plank ze bij Microsoft voor hun hoofd hebben.
Als iemand niet in staat is om zelf iets te kunnen starten vanaf een CDROM of stick, dan zijn ook zeker niet in staat om te beoordelen of dat gevaarlijk zou kunnen zijn. Zo simpel is 't!
10-02 Het einde van het begin van cloud en virtualisatie
10-02 De windwakken van de cloud-sector
09-02 Citoto
09-02 Lang leve de hackers!
09-02 Modder gooien in ICT-land
08-02 Reseller verliest slag om het groene huishouden
08-02 Hadoop lijkt een alleskunner
07-02 Hou zicht op de informatie bij HNW
07-02 Eigen werknemer kan ook een vijand zijn
06-02 Krachtenbundeling NGI en TestNet is goede zaak
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Veenman en 20/20 vision adviseren samen klant
09-02 ERP-traject Eigen Haard krijgt forse directiesteun
08-02 Sogeti ontslaat nog eens 110 medewerkers
07-02 Western Digital haalt hard uit naar Stellar Data
07-02 Verhuurder Capgemini-pand vecht verhuizing aan
06-02 'Marktwaardering Facebook is kwart te hoog'
06-02 Delta Lloyd verlengt contract met Human Inference
06-02 Krachtenbundeling NGI en TestNet is goede zaak
03-02 De kracht van 'niet moeten, maar willen'
|
|
Probleemloos ontwikkelen voor een hybride cloudmodel
Aanbieders van geavanceerde bedrijfsapplicaties willen nieuwe klanten graag de mogelijkheid geven om op......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Dit is niet volledig: Windows ondersteunt standaard geen autorun van USB. De USB-sticks in kwestie (naar http://security.nl/artikel/29961/1/Nova_fopt_Belastingdienst%2C_ING_en_PvdA_met_USB-stick.html ) waren waarschijnlijk U3-sticks, die niet alleen een USB storage device installeren, maar tevens een (virtuele) CDrom drive. Op deze CDRom drive kan een autorun wel worden uitgevoerd, een autorun op een USB stick niet.