Výrobci antivirů varují uživatele před novým červem, který napadá počítače prostřednictvím notoricky známe bepzečnostní chyby ve windowsí funkci Autorun. Což je samozřejmě poněkud s podivem, protože Microsoft na tuto chybu vydal záplatu (Windows Update - aktualizace Windows) již v roce 2009.
Velký nárůst infekcí skrz Autorun je poněkud zvláštní, protože Windows 7 a 8 již automatické spouštění souborů autorun.inf neprovádí. Podle analytiků tedy červ infikuje neaktualizované počítače a navíc se šíří i v aktualizovaných počítačích prostřednictvím sdílených složek a souborů nebo přes sociální sítě.
Když už zmiňujeme sociální sítě - v mnoha případech jsou obětí např. právě důvěřiví FB závisláci, kteří si ochotně kliknou na kde co, co jim přijde třeba chatem. Experti se domnívají, že se červ šíří zejména přes sdílené složky, nicméně jedním dechem dodávají, že využití a šíření přes Autorun je vcelku zajímavé zjištění.
Nový červík, který výrobci označují například jako W32.ChangeUp nebo W32/Autorun.worm.aaeb (a má i další názvy), si vytvoří klíč v registrech, kterým si zajistí své spuštění při každém startu počítače. Některé varianty dokonce shodí službu Windows Update (aktualizace Windows), aby uživatel nemohl windowsy aktualizovat a zalepit tak případné díry "vhodné" pro kompromitování dalším škodlivým kódem. Což je standardní chování např. červů a trojanů - po úspěšné kompromitaci počítače červ "zavolá" svému majiteli, požádá o další instrukce a mimo jiné se do počítače snaží stáhnout další škodliviny.
Pokud vás napadá otázka, jak se podobným potvorám bránit, pak vězte, že odpověď jste patrně již hodněkrát slyšeli nebo četli. Mezi základní ochranné mechanismy patří aktualizace Windows i software třetích stran (typicky např. produkty Adobe či Java), zákaz spouštění Autorun a správné nastavení uživatelských práv na sdílených adresářích.
-palda-