Autorun-вирусы, суть, пути заражения и способы борьбы

В наше время понятие «компьютерная безопасность» — далеко не пустой звук. Если раньше безопасностью озадачивались лишь администраторы крупных сетей, в которых сосредоточено множество государственных и коммерческих секретов, то сегодня этот вопрос актуален даже для рядового пользователя. Все мы сегодня «обременены» большим количеством конфиденциальных данных, начиная от паролей входа на страницы соцсетей и заканчивая банковскими счетами или даже полнофункциональным «электронным паспортом». Очень печально если ваша «цифровая личность» попадет в чужие недоброжелательные руки.

Наиболее распространенным средством цифровых краж были и остаются компьютерные вирусы, программы, созданные с единственной целью — тем или иным способом обогатить своего создателя за счет ничего не подозревающей жертвы. Отдельным подвидом такого рода программ являются так называемые autorun-вирусы. Все они используют системную функцию автозапуска программного кода со съемного носителя (оптического носителя, флешки или портативного диска). Изначально эта функция была разработана с благородными целями — помочь пользователю в установке драйверов и программ, которые как раз и поставляются на съемных носителях. Но ввиду простоты метода функцию давно и прочно освоили вирусописатели. Признаком заражения может быть:

• Присутствие файла autorun.inf на флешке, mp3-плеере, цифровой камере или другом цифровом носителе, не предполагающем этого (например, на вашей личной флешке с фотографиями любимой кошки)
• Не запускается Диспетчер задач (возникает ошибка, уведомляющая об административном запрете)
• Редактор системного реестра не запускается с похожей ошибкой
• На всех дисках компьютера присутствует скрытый файл autorun.inf, который либо не удается удалить, либо после удаления он появляется вновь
• Из Панели управления исчез пункт «Свойства папки»
• Каждый раз при запуске компьютера автоматически сами собой запускаются «черные окна» командной строки, при запуске браузера открываются нежелательные страницы, компьютер работает медленнее обычного или другие варианты «нетипичного» поведения

Если вы столкнулись с подобным, скорее всего ваш компьютер поражен autorun-вирусом. Вы могли принести заразу на флешке от друзей, из фотолаборатории куда отдавали свои фото на печать, из ближайшего интернет-кафе или даже с работы. Бывает что и купленная в магазине флешка уже является переносчиком описываемой «болезни».

При обнаружении таких симптомов следует незамедлительно проверить все диски компьютера хорошим антивирусом со «свежими» сигнатурными базами, ужесточить параметры мониторинга файлов в его настройках и, чтобы избежать заражения в будущем, отключить автозапуск программ со съемных носителей. Делается это так:

1. Нажмите кнопку «Пуск», выберите «Панель Управления»
2. Выберите стиль отображения «Мелкие значки»
3. Нажмите на ссылку «Автозапуск»
4. Снимите галочку с пункта «Использовать автозапуск для всех носителей и устройств», после чего нажмите «Сохранить»

После устранения последствий инфицирования следует особое внимание уделять безопасности при работе со съемными носителями, в частности стараться не подключать к компьютеру флешки, полученные из непроверенных источников или по крайней мере своевременно обновлять антивирус и перед подключением внешнего носителя активировать максимально жесткие параметры мониторинга и проверки.