Как вирус может распространяться с флешки, кроме autorun.inf?
Могут ли вирусы загрузочного сектора заражать флэшки?
4 ответа
2
Должно быть что-то, что запускает вирус, и нет другого пути, кроме autorun.inf . Bootsector доступен только для чтения при загрузке системы, а не когда операционная система работает.
Это означает, что если autorun.inf отключен - вы можете расслабиться, если ни один вирус /полезное программное обеспечение не включит его снова или вы не запустите его вручную :)
UPD: Иногда в некоторых программах обработки данных обнаруживается ошибка: средства просмотра изображений / PDF, видеокодеки и т.д. Если ошибка позволяет выполнять произвольный код, вирус может проникнуть в вашу систему в процессе создания миниатюр: это происходит, когда вирус скрыт в данных какого-либо файла таким образом, что выполняется ошибочным декодером. Однако это редкий случай. Просто держите свою ОС / программное обеспечение / библиотеки в актуальном состоянии, и вы более или менее защищены :)
1
Опасность! Существующие ответы звучат так, как будто отключение autorun.inf делает совершенно безопасным установку ненадежных флешек. Это неверно.
Прежде всего, как только злоумышленник сможет запустить код на вашей машине, это больше не ваша машина, и все может произойти. Одна из возможностей (если вы работаете от имени администратора или если вирус использует уязвимость, связанную с повышением привилегий), состоит в том, что он перезаписывает ваш загрузочный сектор.
В золотой век флеш-вирусов они действительно распространялись в основном путем перезаписи autorun.inf новых накопителей. Однако есть также возможность модифицировать программы или документы на диске, чтобы делать плохие вещи. Опять же, как только вы запускаете вредоносную программу, игра фактически заканчивается; не имеет значения, как он начал работать.
Однако самый коварный способ угона флешек - переписать их прошивку. Некоторые модели флеш-накопителей поддерживают перепрошивку, и это может быть сделано автоматически, без особых усилий со стороны автора вирусов. Изменения во встроенном программном обеспечении могут привести к тому, что USB-устройство будет перечисляться в качестве клавиатуры и вводить на компьютер какие-либо данные, что приведет к выполнению плохих действий. (Windows+R, http://dubious.bad/pwn.exe , введите кого-нибудь?) На рынке есть устройства, специально предназначенные для этого, но перепрошивка может испортить хорошие устройства.
Так что да, есть не- autorun.inf способы, которыми вирусы с флешки могут испортить ваш день.
0
Не уверен, что это связано, но я однажды обнаружил autorun.exe в моем USB-накопителе, который не виден в XP, но был виден в Vista. Конечно, я установил параметры, чтобы показать все (скрытые и системные файлы).
Кстати, это не принадлежит суперпользователю?
0
Я видел несколько способов.
Наиболее распространенным является способ установки приложения autorun.inf.
Следующий, который я не видел в течение некоторого времени, - это создание картинок или случайных файлов, похожих на файл picture.jpg.exe, чтобы заставить вас работать.
Наконец, я видел те, которые просто создают уязвимые файлы, которые используют преимущества 0-дневных хаков в таких программах, как Acrobat Reader.
Обычно он не просто заражает, что обычно происходит, если он находится на вашем компьютере, он обычно ищет любой съемный носитель и копирует сам себя, затем он может полностью простаивать на другом компьютере - но после запуска он будет делать то же самое и попробуйте заразить любой вставленный носитель.
После заражения, кто знает - метод заражения заключается в том, чтобы сделать вышеизложенное, настоящий вирус может делать что угодно, от кражи паролей до превращения вас в ботнет.