W odpowiedzi na niedawną epidemię Confickera firma Microsoft wprowadziła pewne zmiany w funkcji automatycznego uruchamiania w systemie Windows 7.
Głównym celem Autorun jest zapewnienie odpowiedzi oprogramowania na działania sprzętowe uruchamiane na komputerze. Autorun ma następujące funkcje:
- Podwójne kliknięcie
- Menu kontekstowe
- Automatyczne odtwarzanie
Funkcje te są zwykle wywoływane z nośników wymiennych lub z udziałów sieciowych. Podczas autoodtwarzania, Autorun.plik inf z nośnika jest analizowany. Ten plik określa, które polecenia uruchamia system. Wiele firm korzysta z tej funkcjonalności do uruchamiania swoich instalatorów. AutoRun służy do automatycznego uruchamiania niektórych programów po włożeniu płyty CD lub innego nośnika do komputera.
Pewne złośliwe oprogramowanie zaczęło wykorzystywać możliwości AutoRun, aby zapewnić ludziom pozornie niegroźne zadanie – które podszywa się pod konia trojańskiego, aby wprowadzić złośliwe oprogramowanie do komputera. Następnie złośliwe oprogramowanie infekuje przyszłe urządzenia podłączone do tego komputera tym samym koniem trojańskim. Więcej o Confickerze w Microsoft Malware Protection Center.
Aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania za pomocą mechanizmu AutoRun, Autoodtwarzanie nie będzie już obsługiwać funkcji AutoRun dla nieoptycznych nośników wymiennych. Oznacza to, że autoodtwarzanie będzie działać w przypadku płyt CD i DVD, ale nie w przypadku dysków USB.
W poniższym przykładzie dla dysku flash USB ze zdjęciami złośliwe oprogramowanie rejestruje się jako łagodne zadanie „Otwórz foldery, aby wyświetlić pliki.” Jeśli wybierzesz pierwsze „Otwórz foldery do przeglądania plików” (zakreślone na czerwono), uruchomisz złośliwe oprogramowanie. Jeśli jednak wybierzesz drugie zadanie (zakreślone na zielono), możesz bezpiecznie uruchomić zadanie Windows.
Większość byłaby zdezorientowana, dlaczego mają dwa zadania, które wydają się robić to samo.
System Windows nie będzie już wyświetlać zadania Autouruchamianie w oknie dialogowym Autoodtwarzanie dla urządzeń, które nie są wymiennymi nośnikami optycznymi (CD/DVD.), ponieważ nie ma możliwości zidentyfikowania pochodzenia tych wpisów. Czy został tam umieszczony przez IHV, osobę czy złośliwe oprogramowanie?? Usunięcie tego zadania AutoRun zablokuje obecną metodę propagacji nadużywaną przez złośliwe oprogramowanie i pomoże klientom zachować ochronę. Ludzie nadal będą mogli uzyskać dostęp do wszystkich innych zadań autoodtwarzania zainstalowanych na ich komputerze.
Dzięki tym zmianom, jeśli włożysz dysk flash USB ze zdjęciami i został zainfekowany przez złośliwe oprogramowanie, możesz mieć pewność, że wyświetlane zadania pochodzą z oprogramowania już zainstalowanego na komputerze.
Z drugiej strony, jeśli włożysz płytę CD, która oferuje oprogramowanie do zainstalowania, system Windows nadal będzie wyświetlał zadanie AutoRun dostarczone przez ISV podczas procesu tworzenia nośnika.
Ta zmiana wkrótce pojawi się również w Vista i XP. Więcej na E7 Blogs.