Прощай, автозапуск!

Николай Головко 09 Февраля 2011 - 13:11

...

После десяти лет процветания вредоносного программного обеспечения, использовавшего для самораспространения функционал автоматического запуска содержимого съемных дисков, корпорация Microsoft наконец представила обновление, отменяющее обработку autorun.inf во всех выпусках операционной системы Windows.

Напомним, что вчера был "день патчей": в соответствии со своим устоявшимся расписанием Microsoft выпустила новый пакет обновлений. Среди них оказалась модификация для ранних версий Windows - от Server 2008 и ниже, - благодаря которой как индивидуальные пользователи, так и сотрудники департаментов информационных технологий на предприятиях смогут вздохнуть свободнее: автозапуска съемных устройств больше не будет (во всяком случае, обязательное исполнение кода, записанного в корневой файл autorun.inf, которое осуществлялось без ведома пользователя, точно останется в прошлом).

Ранее корпорация избавила от небезопасного функционала пользователей Windows 7, однако всем остальным клиентам до вчерашнего дня оставалось лишь выключать автоматический запуск вручную или специально искать, загружать и устанавливать особое дополнение, которое проводило эту операцию в автоматическом режиме. Теперь же, когда обновление появится в списках Windows Update, операционные системы миллионов пользователей самостоятельно дезактивируют обработку autorun.inf.

Представитель Microsoft Response Communications Джерри Брайант рассказал журналистам, что корпорация оценила текущий момент как наиболее подходящий для всеобщего отключения автозапуска и, соответственно, нанесения массированного удара по позициям вредоносного программного обеспечения, использующего такой метод размножения. По словам г-на Брайанта, Microsoft давно была готова выпустить это обновление, но некоторым ее партнерам понадобилось время для адаптации - в прежние времена они использовали проблемный функционал для автоматической установки приложений, поставляемых совместно с их аппаратным обеспечением. Когда же все партнеры перешли на альтернативные способы инсталляции, производитель Windows смог наконец отправить патч в систему Windows Update.

Некоторые специалисты в области защиты информации, однако, считают, что предпринятого шага недостаточно: нужно отключить еще и автостарт содержимого компакт-дисков. Microsoft в лице группы Trustworthy Computing с ними не согласна: эксперты корпорации заявили, что они до сих пор не видели в реальной вирусной среде ни одной попытки использовать самозапуск CD и DVD для доставки и установки вредоносного программного обеспечения.

The Register

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 04 Февраля 2026 - 13:31

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи

Криминальный дуэт обокрал 16 детей через онлайн-игры

Сотрудники полиции задержали жителя Бийска и жительницу Москвы, которых подозревают в серии онлайн-мошенничеств. По данным МВД, фигуранты причастны как минимум к 16 эпизодам, а их жертвами становились пользователи онлайн-игр — в основном дети и подростки. Всего, как сообщила официальный представитель МВД России Ирина Волк, в полицию обратились 16 потерпевших.

О задержании подозреваемых по уголовному делу, возбужденному по ч. 3 ст. 158 Уголовного кодекса РФ («Кража»), Следственным управлением УВД на Московском метрополитене ГУ МВД России по Москве Волк сообщила в своем телеграм-канале.

По версии следствия, организатор преступной схемы предлагал пользователям различных онлайн-игр приобрести внутриигровую валюту и виртуальные предметы через чаты. В процессе общения он убеждал жертв продиктовать коды подтверждения, поступавшие на их телефоны.

Как правило, жертвами оказывались несовершеннолетние, использовавшие сим-карты, оформленные на родителей. Получив коды, злоумышленник от имени взрослых оформлял рассрочку на маркетплейсах и приобретал различные товары. Его сообщница забирала покупки, после чего они перепродавались, а вырученные средства делились между участниками схемы.

Оба подозреваемых были задержаны. У них изъяты средства связи, компьютерная техника, банковские карты и электронные носители информации. У московской фигурантки также обнаружили часть товара, который она не успела реализовать.

Согласно результатам опроса «Лаборатории Касперского», онлайн-игры остаются одной из наиболее привлекательных целей для злоумышленников. Помимо мошенничества с игровым имуществом, преступники нередко вынуждают игроков переходить по фишинговым ссылкам или устанавливать вредоносные приложения. Кроме того, в 2025 году появились случаи вовлечения пользователей игр в дропперство.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »