Přílišná důvěra v USB se vám nemusí vyplatit

Kdo nemá USB disk, jako by ani nebyl, tak by mohla znít parafráze v duchu moderní závislosti na našich malých společnících. Nejrůznější klíčenky, přenosné disky a další zařízení mohou otevřít cestu novým nebezpečím. Jak se nenechat napálit?

Počítačoví pamětníci se slzou v oku určitě vzpomenou na klasické počítačové viry, které se šířily prostřednictvím (dnes již historických) disket – nejprve 5,25“, poté 3,5“. Tato média patřila mezi nejčastější prostředky pro přenos z jednoho počítače na druhý. Vždyť přeci co mohlo být slastnější, než si zkopírovat „tu novou hru s EGA grafikou od souseda“. Dnes šíření hrozeb všeho druhu vládne Internet, staré špatné časy se ale možná vrátí, i když v trochu obměněné podobě: dostojí USB svému označení univerzální a budeme se ho bát?

Paralela s prachem pokrytými disketami nebyla náhodná, stačí si uvědomit, kolikrát a kde všude ony populární klíčenky nebo samostatné externí disky vlastně připojujeme. A také jejich využití je obdobné, velice často totiž přenášíme citlivé dokumenty nebo aplikace, i když se k tomu díky současným kapacitám přidávají celá DVD a filmy v HD kvalitě. Není proto divu, že se tvůrci souborových virů snaží svá infikující dítka šířit právě skrze USB, jak jste se mohli nedávno dočíst například v zprávičce Eset: počet infekcí z USB flash disků v Česku stoupá: Eset za tímto jevem vidí konec školního a akademického roku, prý hlavně studenti na USB flash discích přenášejí velké množství souborů. Šíření také mají nahrávají ceny USB flash disků, které za poslední rok výrazně klesly. V současnosti je v Česku přes 13 procent počítačových hrozeb, nejčastěji trojských koní, doplněno o schopnost šířit se přes přenosná média. Na Slovensku je to pak již celá třetina ze všech zachycených hrozeb.

Zkopíruje se, změní registr a pak jde dál

USB zařízení prozatím mají tu výhodu, že je jak uživatelé, tak správci sítí podceňují. Zkuste si například svůj USB flash disk připojit v kterékoliv internetové kavárně a zpravidla nebudete mít problém na něj ukládat, kopírovat z něj soubory nebo naopak přenášet soubory z počítače. Možná vám bezpečnostní nastavení ve zmíněné kavárně nedovolí opustit Internet Explorer, nicméně přístup k místním diskům pomocí jeho adresní řádky bývá jaksi opomenut… A nejde jen o to, že kdokoliv může do počítače přinést cokoliv, ale ve světě USB virů také o možnost automatického zkopírování.

Pokud se přidržíme našeho modelového příkladu s internetovou kavárnou, vytvoří si virus na připojeném USB disku novou kopii a s výhodou využije vymoženosti vyměnitelných zařízení pod Windows, tedy automaticky otevíraného souboru autorun.inf. Po příchodu domů USB připojíte, automaticky se spustí autorun.inf (pokud je tato funkce aktivována), zavolá své škodící jádro a další infikovaný stroj je na světě. Abychom se stále nedrželi pouze teoretických hrozeb, můžeme si připomenout jeden ze známých virů pro vyměnitelná média, jímž je SillyFD-AA.

V kořenové složce vytvoří skrytý soubor autorun.inf, čímž může dojít při zapojení USB flash disku nebo jakéhokoliv jiného vyměnitelného média ke spuštění souboru s červem, který mimo jiné mění některé položky v systémovém registru. Infikovaný počítač se pozná podle textu „Hacked by 1BYTE“ zobrazujícího se v záhlaví okna prohlížeče Internet Explorer. Obdobný model tohoto více než rok starého červa se stal vzorem také pro řadu současných hrozeb stejného zaměření.

Prvotní obrana je v uvedeném případě již z podstaty obdobná jako u klasických souborových virů, jelikož se z principu jedná o stejnou hrozbu. Základním stavebním kamenem by se tak měl stát kvalitní antivirový program s průběžnou kontrolou všech přistupovaných souborů v reálném čase, případně vypnutí nebo alespoň ne automatické povolení spuštění souboru autorun.inf při připojení USB zařízení do počítače. Jiná situace ale samozřejmě nastává v případě, kdy se USB zařízení nestanou prostředníkem pro šíření virů, ale poslouží k odnesení často citlivých dat.

Bit po bitu na USB

Nastíněné odnesení citlivých dat samozřejmě není výhradní doménou USB zařízení, nicméně právě ona se stávají nejčastější cestou k tomuto vytyčenému cíli. Problém se týká především firem, kde si každý zaměstnanec, který „náhodou“ narazí na některý zajímavý soubor, může odnést velice cenné informace, a to prakticky nevystopovatelně. Zkopírování souborů na připojené USB zařízení je totiž mnohem transparentnější, než například odeslání e-mailem, stažení z místního FTP apod. A netřeba připomínat, jak důležité tabulky, rozpočty, obchodní záznamy a další důležité soubory se mohou (byť často nechtěně) nacházet na dosah komukoliv v místní síti.

Zde již k ochraně žádný antivir nepostačí, nutné je myslet na řádné a dostačující řízení přístupu k jednotlivým oblastem sítě a poctivé protokolování. Posledně zmíněné protokolování může být v praxi podceňováno, například při logování síťových přístupů – je sice hezké, že se do záznamu uloží časy, IP a uživatelské jméno přístupu, horší je to pak ale při dotazu typu „Kdo si naposledy zkopíroval nebo změnil soubor XYZ.xls?“.

O pozornost si zde pak říkají specializované aplikace pro omezení přístupu k USB diskům, přiřazení právům pro čtení/zápis/spou­štění programů apod. Nevýhoda ale spočívá v tom, že je těžké obdobnou aplikaci získat zcela zdarma pro jakékoliv použití, navíc ruční úpravy mohou být na jednotlivých stanicích v síti zdlouhavé, i když řešení dokáže vypomoci – viz například tento návod pro univerzální omezení zápisu na jakákoliv připojená USB zařízení.

Papyrus, hliněné destičky, CD, DVD a teď USB

Po škodlivém kódu pro vyměnitelná média, především pak USB, a možnostech nevystopovatelného ukradení citlivých dat během několik málo okamžiků musíme zmínit také další aspekt bezpečnosti USB, která bohužel bývá často opomíjen. U disků CD nebo DVD víme, že stačí škrábanec a data jsou pryč. Podobně také v případě pevných disků dokážou chyby zapříčinit nenávratnou ztrátu dat, ale jak je tomu v případě USB flash paměti?

KL_NOMINACE

Řada uživatelů jim podvědomě vtiskla nálepku něčeho, co snese všechno, a podle toho se také chovají. I když tato zařízení vydrží opravdu hodně, stále jsou náchylná na fyzické „útoky“, stačí například ukopnutí při zapojení v USB portu, ztráta apod. Zde bezpečnost dostává další rozměr, a to v podobě bezpečnosti dat, takže rovněž platí základní pravidlo: obsah USB disků a klíčenek zálohovat, zálohovat a zase zálohovat.

Možnosti zneužití USB disků a jejich nepříjemnosti, které si pro nás v každodenním životě chystají, jsou nevyzpytatelné a do budoucna nám určitě připraví pár horkých chvilek. Jaké jsou vaše zkušenosti v této oblasti a kam myslíte, že se bude škodlivý kód ubírat? Využijte diskuze pod článkem.

Anketa

Jakou kapacitu má váš USB flash disk?

55 názorů Vstoupit do diskuse
poslední názor přidán 8. 8. 2009 9:55

Školení: Právo vs. online marketing

  •  
    Jak chránit vlastní značku a obsah.
  • Jak využívat cizí díla pro svoje prezentace.
  • Na co si dát pozor při tvorbě reklamy na internetu.

Více o školení Právo vs. online marketing »