Přílišná důvěra v USB se vám nemusí vyplatit

Počítačoví pamětníci se slzou v oku určitě vzpomenou na klasické počítačové viry, které se šířily prostřednictvím (dnes již historických) disket – nejprve 5,25“, poté 3,5“. Tato média patřila mezi nejčastější prostředky pro přenos z jednoho počítače na druhý. Vždyť přeci co mohlo být slastnější, než si zkopírovat „tu novou hru s EGA grafikou od souseda“. Dnes šíření hrozeb všeho druhu vládne Internet, staré špatné časy se ale možná vrátí, i když v trochu obměněné podobě: dostojí USB svému označení univerzální a budeme se ho bát?

Paralela s prachem pokrytými disketami nebyla náhodná, stačí si uvědomit, kolikrát a kde všude ony populární klíčenky nebo samostatné externí disky vlastně připojujeme. A také jejich využití je obdobné, velice často totiž přenášíme citlivé dokumenty nebo aplikace, i když se k tomu díky současným kapacitám přidávají celá DVD a filmy v HD kvalitě. Není proto divu, že se tvůrci souborových virů snaží svá infikující dítka šířit právě skrze USB, jak jste se mohli nedávno dočíst například v zprávičce Eset: počet infekcí z USB flash disků v Česku stoupá: Eset za tímto jevem vidí konec školního a akademického roku, prý hlavně studenti na USB flash discích přenášejí velké množství souborů. Šíření také mají nahrávají ceny USB flash disků, které za poslední rok výrazně klesly. V současnosti je v Česku přes 13 procent počítačových hrozeb, nejčastěji trojských koní, doplněno o schopnost šířit se přes přenosná média. Na Slovensku je to pak již celá třetina ze všech zachycených hrozeb.

Zkopíruje se, změní registr a pak jde dál

USB zařízení prozatím mají tu výhodu, že je jak uživatelé, tak správci sítí podceňují. Zkuste si například svůj USB flash disk připojit v kterékoliv internetové kavárně a zpravidla nebudete mít problém na něj ukládat, kopírovat z něj soubory nebo naopak přenášet soubory z počítače. Možná vám bezpečnostní nastavení ve zmíněné kavárně nedovolí opustit Internet Explorer, nicméně přístup k místním diskům pomocí jeho adresní řádky bývá jaksi opomenut… A nejde jen o to, že kdokoliv může do počítače přinést cokoliv, ale ve světě USB virů také o možnost automatického zkopírování.

Pokud se přidržíme našeho modelového příkladu s internetovou kavárnou, vytvoří si virus na připojeném USB disku novou kopii a s výhodou využije vymoženosti vyměnitelných zařízení pod Windows, tedy automaticky otevíraného souboru autorun.inf. Po příchodu domů USB připojíte, automaticky se spustí autorun.inf (pokud je tato funkce aktivována), zavolá své škodící jádro a další infikovaný stroj je na světě. Abychom se stále nedrželi pouze teoretických hrozeb, můžeme si připomenout jeden ze známých virů pro vyměnitelná média, jímž je SillyFD-AA.

V kořenové složce vytvoří skrytý soubor autorun.inf, čímž může dojít při zapojení USB flash disku nebo jakéhokoliv jiného vyměnitelného média ke spuštění souboru s červem, který mimo jiné mění některé položky v systémovém registru. Infikovaný počítač se pozná podle textu „Hacked by 1BYTE“ zobrazujícího se v záhlaví okna prohlížeče Internet Explorer. Obdobný model tohoto více než rok starého červa se stal vzorem také pro řadu současných hrozeb stejného zaměření.

Prvotní obrana je v uvedeném případě již z podstaty obdobná jako u klasických souborových virů, jelikož se z principu jedná o stejnou hrozbu. Základním stavebním kamenem by se tak měl stát kvalitní antivirový program s průběžnou kontrolou všech přistupovaných souborů v reálném čase, případně vypnutí nebo alespoň ne automatické povolení spuštění souboru autorun.inf při připojení USB zařízení do počítače. Jiná situace ale samozřejmě nastává v případě, kdy se USB zařízení nestanou prostředníkem pro šíření virů, ale poslouží k odnesení často citlivých dat.

Bit po bitu na USB

Nastíněné odnesení citlivých dat samozřejmě není výhradní doménou USB zařízení, nicméně právě ona se stávají nejčastější cestou k tomuto vytyčenému cíli. Problém se týká především firem, kde si každý zaměstnanec, který „náhodou“ narazí na některý zajímavý soubor, může odnést velice cenné informace, a to prakticky nevystopovatelně. Zkopírování souborů na připojené USB zařízení je totiž mnohem transparentnější, než například odeslání e-mailem, stažení z místního FTP apod. A netřeba připomínat, jak důležité tabulky, rozpočty, obchodní záznamy a další důležité soubory se mohou (byť často nechtěně) nacházet na dosah komukoliv v místní síti.

Zde již k ochraně žádný antivir nepostačí, nutné je myslet na řádné a dostačující řízení přístupu k jednotlivým oblastem sítě a poctivé protokolování. Posledně zmíněné protokolování může být v praxi podceňováno, například při logování síťových přístupů – je sice hezké, že se do záznamu uloží časy, IP a uživatelské jméno přístupu, horší je to pak ale při dotazu typu „Kdo si naposledy zkopíroval nebo změnil soubor XYZ.xls?“.

O pozornost si zde pak říkají specializované aplikace pro omezení přístupu k USB diskům, přiřazení právům pro čtení/zápis/spou­štění programů apod. Nevýhoda ale spočívá v tom, že je těžké obdobnou aplikaci získat zcela zdarma pro jakékoliv použití, navíc ruční úpravy mohou být na jednotlivých stanicích v síti zdlouhavé, i když řešení dokáže vypomoci – viz například tento návod pro univerzální omezení zápisu na jakákoliv připojená USB zařízení.

Papyrus, hliněné destičky, CD, DVD a teď USB

Po škodlivém kódu pro vyměnitelná média, především pak USB, a možnostech nevystopovatelného ukradení citlivých dat během několik málo okamžiků musíme zmínit také další aspekt bezpečnosti USB, která bohužel bývá často opomíjen. U disků CD nebo DVD víme, že stačí škrábanec a data jsou pryč. Podobně také v případě pevných disků dokážou chyby zapříčinit nenávratnou ztrátu dat, ale jak je tomu v případě USB flash paměti?

       

Řada uživatelů jim podvědomě vtiskla nálepku něčeho, co snese všechno, a podle toho se také chovají. I když tato zařízení vydrží opravdu hodně, stále jsou náchylná na fyzické „útoky“, stačí například ukopnutí při zapojení v USB portu, ztráta apod. Zde bezpečnost dostává další rozměr, a to v podobě bezpečnosti dat, takže rovněž platí základní pravidlo: obsah USB disků a klíčenek zálohovat, zálohovat a zase zálohovat.

Možnosti zneužití USB disků a jejich nepříjemnosti, které si pro nás v každodenním životě chystají, jsou nevyzpytatelné a do budoucna nám určitě připraví pár horkých chvilek. Jaké jsou vaše zkušenosti v této oblasti a kam myslíte, že se bude škodlivý kód ubírat? Využijte diskuze pod článkem.