Hlavní navigace

USB: Univerzální Strach a Boj bez konce

4. 1. 2011
Doba čtení: 5 minut

Sdílet

Všechny moderní příručky a doporučení, jak být s počítačem v bezpečí, kladou důraz na pobyt online. Naprosto oprávněně, přesto bychom neměli zapomenout na virovou offline klasiku, třeba v podobě USB.

Vánoční svátky byly a jsou všeobecně pojímány jako svátky klidu a pohody, nicméně škodlivý kód se tímto lidským harmonogramem pochopitelně nehodlá řídit. Přes telefon jsem chvíli po Štědrém dnu navigoval jednoho známého, jak se ve firemní síti vypořádat s virem SillyFD-AA, který mu pod stromeček nadělilo zneužití autorun informací ve Windows. Zneužití USB nebo dalších vyměnitelných médií skrze tento známý princip nepatří mezi novinky, ukazuje ale, že úspěšné scénáře vydrží dlouhou dobu. Klasickým CD a DVD již v mnoha případech zvoní hrana nejen kvůli Internetu, ale také vinou USB disků, jejichž ceny klesají rychlostí blesku. Bohužel si ale celá řada uživatelů i firem stále neuvědomuje související rizika.

Již zmíněný virus SillyFD-AA má za sebou delší historii a současné antivirové programy jej v drtivé většině spolehlivě detekují pomocí odpovídajících signatur. V kořenové složce tento záškodník vytvoří skrytý soubor autorun.inf, čímž může dojít při zapojení USB flash disku nebo jakéhokoliv jiného vyměnitelného média ke spuštění souboru s červem, který mimo jiné mění některé položky v systémovém registru. Infikovaný počítač se navíc pozná podle textu „Hacked by 1BYTE“ zobrazujícího se v záhlaví okna prohlížeče Internet Explorer. Obdobný model tohoto letitého červa se stal vzorem také pro řadu současných hrozeb stejného zaměření.

Přinesli jste si v posledním roce domů virus na USB?

Ï přes déle trvající nebezpečí a stále častější zneužití mají USB úložiště z pohledu útočníků stále tu výhodu, že patří mezi přehlížená rizika. V drtivé většině internetových kaváren nebo jinak veřejně přístupných počítačích zpravidla nebudete mít problém na USB klíčenku ukládat data, stejně tak z ní kopírovat přinesené soubory do počítače. Možná vám nastolená bezpečnostní politika zatrhne celou řadu jiných akcí v systému, ale s připojeným USB diskem budete nejspíš moci pracovat. A nejde jen o to, že kdokoliv může do počítače přinést cokoliv, ale ve světě USB virů také o možnost automatického zkopírování.

Neviditelná hrozba stále v kapse

Jak v případě modelového SillyFD-AA, tak jiných kousků této malwarové kategorie si virus na připojeném USB disku vytvoří novou kopii a s výhodou využije vymoženosti vyměnitelných zařízení pod Windows, tedy automaticky otevíraného souboru autorun.inf. Po příchodu domů USB připojíte, automaticky se spustí autorun.inf (pokud je tato funkce aktivována), zavolá své škodící jádro a další infikovaný stroj je na světě.


SillyFD-AA patří mezi klasiku, stále se s ní ale můžete setkat

Tak jako se zneužití dočkávají pracovní přenosné počítače, jež pendlují mezi firemní sítí a domácími profily po skončení šichty, je jednou z variabilních cest šíření virů také USB. I když si třebas svůj systém strážíte jako oko v hlavně a patříte mezi neuživatele antivirů, kteří se hájí tím, že virus nechytnou, protože surfují s rozumem, postačí jediné připojení USB klíčenky k sousedovu zavirovanému počítači a virus už je jen krůček od toho, aby se pak zabydlel i ve vašem systému. I když tedy antivir nepoužíváte, jelikož surfujete naprosto bezpečně, zkuste si čas od času aspoň jednorázový test některým ze zdarma dostupných produktů.

Prvotní obrana je v uvedených případech již z podstaty obdobná jako u klasických souborových virů, jelikož se z principu jedná o stejnou hrozbu. Základním stavebním kamenem by se tak měl stát antivirový program s průběžnou kontrolou všech přistupovaných souborů v reálném čase, případně vypnutí nebo alespoň ne automatické povolení spuštění souboru autorun.inf při připojení USB zařízení do počítače. Viry šířené prostřednictvím zneužití autorun informací mají tu nevýhodu, že i mezi nimi se najdou zástupci, kteří se na první pohled nijak neprojevují – bez antiviru tedy riziko po dlouhou dobu nemusíte vůbec odhalit.

Tuny informací lusknutím prstu

Informace se stávají jedním z nejcennějších artiklů obrovského množství firem, stále častěji se diskutuje na téma prosáknutí citlivých údajů skrze Twitter, Facebook, chybně přeposlaný e-mail apod. Uvedené možnosti úniku prostřednictvím internetových služeb jsou pevně propojeny s online světem, v němž je hlavní problém s prolínáním soukromé identity s profesní. Na lokální úrovni však v případě domácích počítačů i firemních sítí přispívá k úniku dat opět náš hlavní viník jménem USB.

Odnesení citlivých dat samozřejmě není výhradní doménou USB zařízení, nicméně právě ona se stávají nejčastější cestou k tomuto vytyčenému cíli. Problém se týká především firem, kde si každý zaměstnanec, který „náhodou“ narazí na některý zajímavý soubor, může odnést velice cenné informace, a to prakticky nevystopovatelně. Zkopírování souborů na připojené USB zařízení je totiž mnohem transparentnější, než například odeslání e-mailem, stažení z místního FTP apod. A netřeba připomínat, jak důležité tabulky, rozpočty, obchodní záznamy a další důležité soubory se mohou (byť často nechtěně) nacházet na dosah komukoliv v místní síti.


Problém se zabezpečením USB dal vzniknout také celé řadě specializovaných aplikací, které se s ním snaží vypořádat

Ve sféře domácích sítí a jejich jednotlivých počítačů samozřejmě nemusí mít kradmé kopírování souborů natolik fatální následky, nicméně chvilkové propůjčení stroje sousedovi či kamarádovi poskytne dostatečný prostor pro zkopírování všeho žádoucího. Na první pohled může jít o velice paranoidní obavy, avšak zvědavé oči nikdy nespí. Situace je stejně kritická a jednoduchá, jako například v hojně rozšířených domácích WiFi sítích bez skrytého SSID, s absencí přístupového hesla a zároveň bez jakéhokoliv filtrování nově se připojivších počítačů.

BRAND24

Univerzál na všechno

Přenosná USB úložiště všech typů, tvarů a provedení tedy ohrožují hlavně viry a možnost neuvěřitelně snadného přenášení dat při fyzickém přístupu k počítači. Často však bývá podceňována jejich životnost, podobně jako tomu bylo v případě CD a DVD. Řada uživatelů na přenosné USB klíčenky kopíruje gigabajty drahocenných fotek v domnění, že je má perfektně zálohované. Jde však o přenosné médium jako kterékoliv jiné, a tedy je není tak těžké ztratit, nechat ukrást nebo fyzicky poškodit. Drahocenná data jsou pak nenávratně minulostí během pár okamžiků – především o fyzickou likvidaci si některé „plasťáky“ za pár korun již říkají přímo svým vzhledem.

S USB úložišti pracujeme na každém kroku, bereme je již jako samozřejmost. Stejně jako se vyplatí opatrnost v případě surfování Internetem a pobytu online, musíme stále myslet na offline hrozby. Diskety již sice vymřely, nicméně jejich USB nástupci nejsou univerzálním všelékem, i když by k tomu první slovo jejich nezkráceného názvu mohlo svádět. Jaké máte se zabezpečením USB a přístupu k němu ve firmě nebo veřejných místech zkušenosti vy a nakolik jim svěřujete opravdu důležité soubory bez doplňující zálohy? Podělte se o svůj názor v diskuzi pod článkem.

Byl pro vás článek přínosný?

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).