Autorun is auto-risk
Een recent nieuwsitem had de volgende titel: 'AIVD waarschuwt voor besmette USB-sticks'. Reden voor dit advies is dat er uit een onlangs vrijgegeven studie is gebleken dat er systemen zijn besmet met behulp van 'gemanipuleerde sticks'. Het doel is vaak om waardevolle gegevens te stelen.
Virusverspreiding via usb-sticks is echter niets nieuws. Dergelijke virussen bestaan al een behoorlijke tijd, alleen word het gevaar tot op heden nog altijd onderschat. Een virus op een usb-stick werkt door zichzelf te laten kopiëren met behulp van een 'autorun.inf'-bestand. Heel simpel: een autorun.inf is een bestand wat aan een Windows-systeem vertelt wat er moet gebeuren zodra de (in dit geval) usb-stick in de pc wordt gestoken. In een normale situatie zou dit zijn om een bepaald programma automatisch te starten, maar in het geval van een virus is het meestal om bij het inpluggen van de stick, zichzelf naar het systeem te kopiëren.
Wat het programma hierna doet hangt af van het type virus, maar meestal wordt er door het virus een seintje afgegeven aan de maker van het virus, waardoor hij (of zij) controle krijgt over het geïnfecteerde systeem. Hiermee kan het bijvoorbeeld gebruikt worden om spam te versturen, aanvallen uit te voeregen tegen websites, etc. Een andere mogelijkheid is dat het virus alle toetsaanslagen van de gebruiker registreert en doorstuurt. Hieronder vallen dus ook dingen als inlognamen en wachtwoorden van bijvoorbeeld e-mail, internetbankieren/Paypal.
Maar wat is hiertegen te doen? Een goed begin is om Windows Autorun niet klakkeloos alles uit te laten voeren. Of het zelfs uit te schakelen. Ook is het belangrijk om het OS up to date te houden, want ook Microsoft is bekend met deze dreiging en probeert het te bestrijden door middel van updates. Daarnaast mag een goede virusbeveiliging natuurlijk niet ontbreken. Goede virusscanners hebben tegenwoordig een ingebouwde check voor dit soort virussen, dat voorkomt dat de malware na het inpluggen van een stick zich kan verspreiden. De grootste beveiliging is echter gezond verstand. Gebruik niet zomaar elke usb-stick in een systeem en klik niet zonder te lezen op 'OK' als een autorun-venster toestemming vraagt.
M, 16-12-2009 15:28
Windows is nl. keer op keer zo onveilig gebleken dat je niet zomaar iets van een externe bron moet opstarten.
Dat ze dat nog steeds standaard overal aan hebben staan, toont wat voor een gigantische plank ze bij Microsoft voor hun hoofd hebben.
Als iemand niet in staat is om zelf iets te kunnen starten vanaf een CDROM of stick, dan zijn ook zeker niet in staat om te beoordelen of dat gevaarlijk zou kunnen zijn. Zo simpel is 't!
10-02 Het einde van het begin van cloud en virtualisatie
10-02 De windwakken van de cloud-sector
09-02 Citoto
09-02 Lang leve de hackers!
09-02 Modder gooien in ICT-land
08-02 Reseller verliest slag om het groene huishouden
08-02 Hadoop lijkt een alleskunner
07-02 Hou zicht op de informatie bij HNW
07-02 Eigen werknemer kan ook een vijand zijn
06-02 Krachtenbundeling NGI en TestNet is goede zaak
08-02 Nokia verplaatst smartphoneproductie naar India
30-01 LeaseWeb gebruikt besturingssysteem CloudLinux
30-01 13 besmette apps ontdekt in Android Marketplace
30-01 Peak-IT brengt ROI-rapport voor Windows 7
25-01 Verkoop iPhone, iPad en Mac breekt alle records
25-01 VMware ziet omzet en winst in 2011 toenemen
25-01 Scense Live Profiles beheert gebruikersprofielen
23-01 'Microsoft vecht zich met Nokia Lumia 900 terug'
23-01 Uitval Unix-server is oorzaak Wegener-storing
20-01 Microsoft verkoopt minder Windows
|
|
Het herschrijven van de regels van het patch-beheer
De meeste organisaties slagen er niet in patches bijtijds uit te rollen, waardoor ze continu beveiligingsrisico’s......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Dit is niet volledig: Windows ondersteunt standaard geen autorun van USB. De USB-sticks in kwestie (naar http://security.nl/artikel/29961/1/Nova_fopt_Belastingdienst%2C_ING_en_PvdA_met_USB-stick.html ) waren waarschijnlijk U3-sticks, die niet alleen een USB storage device installeren, maar tevens een (virtuele) CDrom drive. Op deze CDRom drive kan een autorun wel worden uitgevoerd, een autorun op een USB stick niet.