IT-Sicherheit
Wie sich Autorun-Viren verbreiten
Der Wurm Conficker und andere Autorun-Schädlinge verbreiten sich über Wechselmedien, etwa USB-Sticks. Eine Komfortfunktion von Windows hilft ihnen dabei. Entdeckt Windows auf einem neu angeschlossenen Laufwerk oder Medium eine Datei namens "autorun.inf" im Hauptverzeichnis, bietet es deren Inhalt in einem Dialog an. Wählt der Anwender die entsprechende Option, wird der Wurm aktiv. Er klinkt sich ins System ein und wartet unter anderem auf weitere Wechseldatenträger, die er infizieren kann. Auf diesen sowie auf Netzwerkfreigaben legt er dann eine autorun.inf an.
Autorun unterbinden:
Um die Autorun-Funktionen von Windows generell oder für bestimmte Medientypen zu deaktivieren, können Sie den Registry-Schlüssel KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
bearbeiten. Hilfestellung dafür bietet der Artikel KB953252 der Microsoft Knowledge Base. Damit die Einstellungen korrekt funktionieren, müssen Sie das Update KB950582 installiert haben. Bei Vista und Server 2008 ist das nicht nötig – hier ist jedoch das Update 950582 aus dem SecuritySecurity Bulletin MS08-038 erforderlich. Weitere Informationen gibt es bei Microsoft.
Alles zu Security auf CIO.de
Policiesxplorer\NoDriveTypeAutoRun
Quelle: PC Welt