Hlavní navigace

USB: Univerzální Strach a Boj bez konce

Pavel Čepský 4. 1. 2011

Všechny moderní příručky a doporučení, jak být s počítačem v bezpečí, kladou důraz na pobyt online. Naprosto oprávněně, přesto bychom neměli zapomenout na virovou offline klasiku, třeba v podobě USB.

Vánoční svátky byly a jsou všeobecně pojímány jako svátky klidu a pohody, nicméně škodlivý kód se tímto lidským harmonogramem pochopitelně nehodlá řídit. Přes telefon jsem chvíli po Štědrém dnu navigoval jednoho známého, jak se ve firemní síti vypořádat s virem SillyFD-AA, který mu pod stromeček nadělilo zneužití autorun informací ve Windows. Zneužití USB nebo dalších vyměnitelných médií skrze tento známý princip nepatří mezi novinky, ukazuje ale, že úspěšné scénáře vydrží dlouhou dobu. Klasickým CD a DVD již v mnoha případech zvoní hrana nejen kvůli Internetu, ale také vinou USB disků, jejichž ceny klesají rychlostí blesku. Bohužel si ale celá řada uživatelů i firem stále neuvědomuje související rizika.

Již zmíněný virus SillyFD-AA má za sebou delší historii a současné antivirové programy jej v drtivé většině spolehlivě detekují pomocí odpovídajících signatur. V kořenové složce tento záškodník vytvoří skrytý soubor autorun.inf, čímž může dojít při zapojení USB flash disku nebo jakéhokoliv jiného vyměnitelného média ke spuštění souboru s červem, který mimo jiné mění některé položky v systémovém registru. Infikovaný počítač se navíc pozná podle textu „Hacked by 1BYTE“ zobrazujícího se v záhlaví okna prohlížeče Internet Explorer. Obdobný model tohoto letitého červa se stal vzorem také pro řadu současných hrozeb stejného zaměření.

Anketa

Přinesli jste si v posledním roce domů virus na USB?

Ï přes déle trvající nebezpečí a stále častější zneužití mají USB úložiště z pohledu útočníků stále tu výhodu, že patří mezi přehlížená rizika. V drtivé většině internetových kaváren nebo jinak veřejně přístupných počítačích zpravidla nebudete mít problém na USB klíčenku ukládat data, stejně tak z ní kopírovat přinesené soubory do počítače. Možná vám nastolená bezpečnostní politika zatrhne celou řadu jiných akcí v systému, ale s připojeným USB diskem budete nejspíš moci pracovat. A nejde jen o to, že kdokoliv může do počítače přinést cokoliv, ale ve světě USB virů také o možnost automatického zkopírování.

Neviditelná hrozba stále v kapse

Jak v případě modelového SillyFD-AA, tak jiných kousků této malwarové kategorie si virus na připojeném USB disku vytvoří novou kopii a s výhodou využije vymoženosti vyměnitelných zařízení pod Windows, tedy automaticky otevíraného souboru autorun.inf. Po příchodu domů USB připojíte, automaticky se spustí autorun.inf (pokud je tato funkce aktivována), zavolá své škodící jádro a další infikovaný stroj je na světě.


SillyFD-AA patří mezi klasiku, stále se s ní ale můžete setkat

Tak jako se zneužití dočkávají pracovní přenosné počítače, jež pendlují mezi firemní sítí a domácími profily po skončení šichty, je jednou z variabilních cest šíření virů také USB. I když si třebas svůj systém strážíte jako oko v hlavně a patříte mezi neuživatele antivirů, kteří se hájí tím, že virus nechytnou, protože surfují s rozumem, postačí jediné připojení USB klíčenky k sousedovu zavirovanému počítači a virus už je jen krůček od toho, aby se pak zabydlel i ve vašem systému. I když tedy antivir nepoužíváte, jelikož surfujete naprosto bezpečně, zkuste si čas od času aspoň jednorázový test některým ze zdarma dostupných produktů.

Prvotní obrana je v uvedených případech již z podstaty obdobná jako u klasických souborových virů, jelikož se z principu jedná o stejnou hrozbu. Základním stavebním kamenem by se tak měl stát antivirový program s průběžnou kontrolou všech přistupovaných souborů v reálném čase, případně vypnutí nebo alespoň ne automatické povolení spuštění souboru autorun.inf při připojení USB zařízení do počítače. Viry šířené prostřednictvím zneužití autorun informací mají tu nevýhodu, že i mezi nimi se najdou zástupci, kteří se na první pohled nijak neprojevují – bez antiviru tedy riziko po dlouhou dobu nemusíte vůbec odhalit.

Tuny informací lusknutím prstu

Informace se stávají jedním z nejcennějších artiklů obrovského množství firem, stále častěji se diskutuje na téma prosáknutí citlivých údajů skrze Twitter, Facebook, chybně přeposlaný e-mail apod. Uvedené možnosti úniku prostřednictvím internetových služeb jsou pevně propojeny s online světem, v němž je hlavní problém s prolínáním soukromé identity s profesní. Na lokální úrovni však v případě domácích počítačů i firemních sítí přispívá k úniku dat opět náš hlavní viník jménem USB.

Odnesení citlivých dat samozřejmě není výhradní doménou USB zařízení, nicméně právě ona se stávají nejčastější cestou k tomuto vytyčenému cíli. Problém se týká především firem, kde si každý zaměstnanec, který „náhodou“ narazí na některý zajímavý soubor, může odnést velice cenné informace, a to prakticky nevystopovatelně. Zkopírování souborů na připojené USB zařízení je totiž mnohem transparentnější, než například odeslání e-mailem, stažení z místního FTP apod. A netřeba připomínat, jak důležité tabulky, rozpočty, obchodní záznamy a další důležité soubory se mohou (byť často nechtěně) nacházet na dosah komukoliv v místní síti.


Problém se zabezpečením USB dal vzniknout také celé řadě specializovaných aplikací, které se s ním snaží vypořádat

Ve sféře domácích sítí a jejich jednotlivých počítačů samozřejmě nemusí mít kradmé kopírování souborů natolik fatální následky, nicméně chvilkové propůjčení stroje sousedovi či kamarádovi poskytne dostatečný prostor pro zkopírování všeho žádoucího. Na první pohled může jít o velice paranoidní obavy, avšak zvědavé oči nikdy nespí. Situace je stejně kritická a jednoduchá, jako například v hojně rozšířených domácích WiFi sítích bez skrytého SSID, s absencí přístupového hesla a zároveň bez jakéhokoliv filtrování nově se připojivších počítačů.

Univerzál na všechno

Přenosná USB úložiště všech typů, tvarů a provedení tedy ohrožují hlavně viry a možnost neuvěřitelně snadného přenášení dat při fyzickém přístupu k počítači. Často však bývá podceňována jejich životnost, podobně jako tomu bylo v případě CD a DVD. Řada uživatelů na přenosné USB klíčenky kopíruje gigabajty drahocenných fotek v domnění, že je má perfektně zálohované. Jde však o přenosné médium jako kterékoliv jiné, a tedy je není tak těžké ztratit, nechat ukrást nebo fyzicky poškodit. Drahocenná data jsou pak nenávratně minulostí během pár okamžiků – především o fyzickou likvidaci si některé „plasťáky“ za pár korun již říkají přímo svým vzhledem.

S USB úložišti pracujeme na každém kroku, bereme je již jako samozřejmost. Stejně jako se vyplatí opatrnost v případě surfování Internetem a pobytu online, musíme stále myslet na offline hrozby. Diskety již sice vymřely, nicméně jejich USB nástupci nejsou univerzálním všelékem, i když by k tomu první slovo jejich nezkráceného názvu mohlo svádět. Jaké máte se zabezpečením USB a přístupu k němu ve firmě nebo veřejných místech zkušenosti vy a nakolik jim svěřujete opravdu důležité soubory bez doplňující zálohy? Podělte se o svůj názor v diskuzi pod článkem.

Našli jste v článku chybu?

4. 1. 2011 14:51

Máte pravdu, i Windows mají spoustu bezpečnostních opatření v základu. Jenže nikdo není zvyklý je používat. A když něco nejde, tak šup, nastavíme Full Access pro Everyone, ať to funguje ihned bez zjišťování příčiny.

Ale toto se děje i na druhé straně. Nějaký problém s Joomlou nebo Wordpress? Šup, dáme všemu 777, psali to přece někde na diskusi.

7. 1. 2011 15:23

Jenda (neregistrovaný)

U SD to není ani ten signální bit, ale skutečně HW signalizace (ve čtečce je, ale nemusí být, spínač).

Jak je to specifikováno v USB Mass storage nevím, ale podle mě to skutečně zabrání zápisu do té paměti.

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Lupa.cz: Slevové šílenství je tu. Kde nakoupit na Black Friday?

Slevové šílenství je tu. Kde nakoupit na Black Friday?

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?