Een recent nieuwsitem had de volgende titel: 'AIVD waarschuwt voor besmette USB-sticks'. Reden voor dit advies is dat er uit een onlangs vrijgegeven studie is gebleken dat er systemen zijn besmet met behulp van 'gemanipuleerde sticks'. Het doel is vaak om waardevolle gegevens te stelen.
Virusverspreiding via usb-sticks is echter niets nieuws. Dergelijke virussen bestaan al een behoorlijke tijd, alleen word het gevaar tot op heden nog altijd onderschat. Een virus op een usb-stick werkt door zichzelf te laten kopiëren met behulp van een 'autorun.inf'-bestand. Heel simpel: een autorun.inf is een bestand wat aan een Windows-systeem vertelt wat er moet gebeuren zodra de (in dit geval) usb-stick in de pc wordt gestoken. In een normale situatie zou dit zijn om een bepaald programma automatisch te starten, maar in het geval van een virus is het meestal om bij het inpluggen van de stick, zichzelf naar het systeem te kopiëren.
Wat het programma hierna doet hangt af van het type virus, maar meestal wordt er door het virus een seintje afgegeven aan de maker van het virus, waardoor hij (of zij) controle krijgt over het geïnfecteerde systeem. Hiermee kan het bijvoorbeeld gebruikt worden om spam te versturen, aanvallen uit te voeregen tegen websites, etc. Een andere mogelijkheid is dat het virus alle toetsaanslagen van de gebruiker registreert en doorstuurt. Hieronder vallen dus ook dingen als inlognamen en wachtwoorden van bijvoorbeeld e-mail, internetbankieren/Paypal.
Maar wat is hiertegen te doen? Een goed begin is om Windows Autorun niet klakkeloos alles uit te laten voeren. Of het zelfs uit te schakelen. Ook is het belangrijk om het OS up to date te houden, want ook Microsoft is bekend met deze dreiging en probeert het te bestrijden door middel van updates. Daarnaast mag een goede virusbeveiliging natuurlijk niet ontbreken. Goede virusscanners hebben tegenwoordig een ingebouwde check voor dit soort virussen, dat voorkomt dat de malware na het inpluggen van een stick zich kan verspreiden. De grootste beveiliging is echter gezond verstand. Gebruik niet zomaar elke usb-stick in een systeem en klik niet zonder te lezen op 'OK' als een autorun-venster toestemming vraagt.
“(…) werkt door zichzelf te laten kopiëren met behulp van een ‘autorun.inf’-bestand. Heel simpel: een autorun.inf is een bestand wat aan een Windows-systeem vertelt wat er moet gebeuren zodra de (in dit geval) usb-stick in de pc wordt gestoken.”
Dit is niet volledig: Windows ondersteunt standaard geen autorun van USB. De USB-sticks in kwestie (naar http://security.nl/artikel/29961/1/Nova_fopt_Belastingdienst%2C_ING_en_PvdA_met_USB-stick.html) waren waarschijnlijk U3-sticks, die niet alleen een USB storage device installeren, maar tevens een (virtuele) CDrom drive. Op deze CDRom drive kan een autorun wel worden uitgevoerd, een autorun op een USB stick niet.
Autorun is iets wat Microsoft standaard overal en dan ook echt overal standaard UIT behoort te zetten.
Windows is nl. keer op keer zo onveilig gebleken dat je niet zomaar iets van een externe bron moet opstarten.
Dat ze dat nog steeds standaard overal aan hebben staan, toont wat voor een gigantische plank ze bij Microsoft voor hun hoofd hebben.
Als iemand niet in staat is om zelf iets te kunnen starten vanaf een CDROM of stick, dan zijn ook zeker niet in staat om te beoordelen of dat gevaarlijk zou kunnen zijn. Zo simpel is ’t!