Autorun-вирусы - это вирусы, записывающие себя на флэшку (или другое внешнее устройство) и заражающие компьютер пользователя при заходе пользователя на флэшку через Explorer.
Это сравнительно новый тип вирусов, появившийся в эпоху широкого распространения флэшек, карт памяти и других внешних устройств.
Из вредоносное действие такое-же точно, как и у обычных вирусов, начиная от шпионажа за Вашим компьютером, заканчивая уничтожением данных.
Механизм заражения
Autorun-вирус записывает себя на флэшку, а также указывает в файле autorun.inf что его (вирус) необходимо запустить при двойном клике на флэшке в Проводнике.
autorun.inf - это системный файл, лежащий в корне флэшки и указывающий Windows, какие программы нужно запускать автоматически при подключении носителя, входе на него. Autorun.inf является скрытым файлом и поэтому не виден на флэшке при настройках Windows по-умолчанию. Для того, чтобы увидеть его (и удалить), необходимо в Проводнике Windows зайти в Меню -> Сервис -> Свойства папки.., выбрать вкладку "Вид" и в дополнительных параметрах выбрать галочку "Показывать скрытые файлы и папки".
Изначально, механизм автозапуска был придуман для компакт-дисков - для того, чтобы легальный софт, поставляемый на компакт-диске мог запускаться автоматически, при подключении или при входе на этот диск. С появлением нового вида носителей - флэшек и внешних винчестеров, разработчики Windows "по-быстрому" перенесли этот механизм и на них, однако, они не подумали, о том, что в отличие от компакт-диска, легальный файл autorun.inf может быть легко изменен вредоносной программой.
Где можно "подцепить"?
Коварство autorun-вирусов заключается в том, что Ваша флэшка может быть заражена совершенно незаметно и не по Вашей вине. Autorun-вирус может проникнуть на Вашу флэшку:
- В интернет-кафе
- В фотосалоне, куда Вы отдаете распечатывать фотографии
- У друга, к которому Вы пришли, чтобы скачать нужную информацию
Как бороться с autorun-вирусами
Разумеется, от большинства подобных вирусов помогает установка обычного антивируса. Однако, количество различных видов autorun-вирусов невероятное, т.к. для написания такого вируса не требуется высокой квалификации. Кроме того, autorun-вирусы распространяются в offline, и поэтому могут попадать на анализ к техническим службам антивирусных компаний с серьезным запозданием. Поэтому, самой лучшей защитой от подобных вирусов является полное отключение автозапуска. В этом Вам поможет бесплатная маленькая утилита Autorun Guard, разработанная нашей компанией.
Источник: http://autorunguard.com/ru/what-is-autorun-virus.htm | 
(0.0/0)| 
