Re: Autostart z pendrive'a a wirusy

Autor: Exploris <exploris_at_***NO>
Data: Tue 15 May 2007 - 22:51:51 MET DST
Message-ID: <f2d6h6$nfj$1@news.onet.pl>
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response

Użytkownik "Grzegorz Niemirowski" <gnthexfiles@poczta.onet.pl> napisał w
wiadomości news:f2ctnk$hrr$1@opal.icpnet.pl...
> Ostatnio obserwuję bardzo duże rozpowszechnienie wirusa Perlovga. Jak się
> pójdzie do kogoś z pendrivem to jest duże prawdopodobieństwo, że wróci się
> z plikami host.exe, copy.exe oraz autorun.inf. I tu mam pytanie. Z tego co
> wiem to autouruchamianie działa na płytkach CD/DVD ale nie na
> pendrive'ach. Czyli to, że ten wiruch kopiuje się na pendrive'y wynika z
> tego, że kopiuje się do katalogów głównych wszystkich dostępnych woluminów
> a nie że jest to sposób jego rozprzestrzeniania się?
>
> --
> Grzegorz Niemirowski
> http://www.grzegorz.net/
> OE PowerTool i aktualności ze świata Outlook Express: grzegorz.net/oe
> Uptime: 0 days, 18 hours, 25 minutes and 40 seconds
>

Grzesiu drogi, mój Ty Secjalisto od OE ... ;)

NIESTETY TAK - plik autorun.inf można utworzyć na samym pendrivie ...

Jeśli istnieje na flashu to:
1. XP - przy aktywnej opcji autouruchamiania otwiera się okno z
możliwościami akcji GDZIE NA PIERWSZYM MIEJSCU będzie np. zawarta ikonka też
obecna a głowym katalogu pena której kliknięcie uruchomi zapisane w pliku
działania, samoisnie się nie uruchomi - będzie ma piwrszym miejscu listy
autoodtwarzania
2.W2000 - przy aktywnym autoodtwarzaniu działąń zawartych w autorun.inf
możesz nawet nie zauważyć, odpalanie nastepuje całkowicie automatycznie ...

Plik autorun.inf może być skonstruowany "klasycznie" bądź też rozbudowny jak
się tylko da ...

Sąsiad przyniósł mi kiedys odtwarzać MP3 1GB i powiedział, że nie może nic
na niego nagrać ...
po włożeniu go w złaczu USB od razu ładował mi się na PCta wiruch ... na
szczęscie AV zareagował natychmiast ...
zobaczyłe co jest na odtw, mp3 był tam i plik autorun.inf (rozbudowany nawet
a execute shell) i ukryty wirus w innym katalogu
... ładujący wirucha zaraz po włożeniu do dowolnego PCta ...

Life is brutal .... 

-- 
Pozdrawiam  ... Exploris.
"Nigdy nie kłóć się z głupcem, bo ludzie mogą nie dostrzec różnicy..."
Received on Tue May 15 22:55:06 2007

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 15 May 2007 - 23:42:02 MET DST