잘못된 설계 결정 덕분에 AutoRun은 한때 Windows에서 큰 보안 문제였습니다. AutoRun을 사용하면 컴퓨터에 디스크와 USB 드라이브를 삽입하자마자 악성 소프트웨어가 실행될 수있었습니다.
이 결함은 멀웨어 작성자 만이 악용 한 것이 아닙니다. Sony BMG에서 루트킷 음악 CD에서. 악성 Sony 오디오 CD를 컴퓨터에 삽입하면 Windows가 자동으로 실행되고 루트킷을 설치합니다.
자동 실행의 기원
관련 : 모든 "바이러스"가 바이러스는 아닙니다 : 10 가지 맬웨어 용어 설명
자동 실행은 Windows 95에 도입 된 기능입니다. 소프트웨어 디스크를 컴퓨터에 삽입하면 Windows가 자동으로 디스크를 읽고 디스크의 루트 디렉토리에 autorun.inf 파일이있는 경우 자동으로 프로그램을 시작합니다. autorun.inf 파일에 지정됩니다.
그렇기 때문에 소프트웨어 CD 또는 PC 게임 디스크를 컴퓨터에 삽입하면 옵션이있는 설치 프로그램 또는 시작 화면이 자동으로 시작됩니다. 이 기능은 이러한 디스크를 사용하기 쉽게 만들어 사용자의 혼란을 줄 이도록 설계되었습니다. AutoRun이 존재하지 않는 경우 사용자는 파일 브라우저 창을 열고 디스크로 이동 한 다음 거기에서 대신 setup.exe 파일을 실행해야합니다.
이것은 한동안 꽤 잘 작동했으며 큰 문제는 없었습니다. 결국 가정 사용자는 CD 버너가 널리 보급되기 전에 자신의 CD를 쉽게 만들 수 없었습니다. 정말 상업용 디스크 만 보셨을 것이며 일반적으로 신뢰할 수있는 디스크였습니다.
하지만 자동 실행이 도입되었을 때 Windows 95로 돌아가서도 플로피 디스크 . 결국 누구나 플로피 디스크에 원하는 파일을 저장할 수 있습니다. 플로피 디스크 자동 실행을 사용하면 멀웨어가 플로피에서 컴퓨터로, 플로피에서 컴퓨터로 확산 될 수 있습니다.
Windows XP에서 자동 실행
Windows XP는 "자동 실행"기능으로이 기능을 개선했습니다. 디스크, USB 플래시 드라이브 또는 다른 유형의 이동식 미디어 장치를 삽입하면 Windows가 해당 내용을 검사하고 사용자에게 조치를 제안합니다. 예를 들어 디지털 카메라의 사진이 들어있는 SD 카드를 삽입하면 사진 파일에 적합한 작업을 수행하는 것이 좋습니다. 드라이브에 autorun.inf 파일이있는 경우 드라이브에서 프로그램을 자동으로 실행할 것인지 묻는 옵션이 표시됩니다.
그러나 Microsoft는 여전히 CD가 동일하게 작동하기를 원했습니다. 따라서 Windows XP에서 CD와 DVD는 autorun.inf 파일이있는 경우 자동으로 프로그램을 실행하거나 오디오 CD 인 경우 자동으로 음악 재생을 시작합니다. 과, Windows XP의 보안 아키텍처로 인해 이러한 프로그램은 관리자 권한으로 실행될 수 있습니다. . 즉, 시스템에 대한 전체 액세스 권한을 갖게됩니다.
autorun.inf 파일이 포함 된 USB 드라이브를 사용하면 프로그램이 자동으로 실행되지 않지만 자동 실행 창에 옵션이 표시됩니다.
이 동작을 사용 중지 할 수 있습니다. 운영 체제 자체, 레지스트리 및 그룹 정책 편집기에 옵션이 숨겨져있었습니다. 디스크를 삽입 할 때 Shift 키를 누르고 있으면 Windows가 자동 실행 동작을 수행하지 않습니다.
일부 USB 드라이브는 CD를 에뮬레이트 할 수 있지만 CD도 안전하지 않습니다.
이 보호는 즉시 무너지기 시작했습니다. SanDisk 및 M-Systems는 CD 자동 실행 동작을 확인하고 자체 USB 플래시 드라이브 용으로 사용하기를 원했습니다. U3 플래시 드라이브 . 이러한 플래시 드라이브는 컴퓨터에 연결할 때 CD 드라이브를 에뮬레이트하므로 Windows XP 시스템은 연결될 때 자동으로 프로그램을 실행합니다.
물론 CD도 안전하지 않습니다. 공격자는 쉽게 CD 또는 DVD 드라이브를 굽거나 재기록 가능한 드라이브를 사용할 수 있습니다. CD가 USB 드라이브보다 안전하다는 생각은 잘못된 것입니다.
재해 1 : Sony BMG 루트킷 Fiasco
2005 년 Sony BMG는 수백만 개의 오디오 CD에 Windows 루트킷을 제공하기 시작했습니다. 오디오 CD를 컴퓨터에 삽입하면 Windows가 autorun.inf 파일을 읽고 자동으로 루트킷 설치 프로그램을 실행하여 백그라운드에서 컴퓨터를 몰래 감염시킵니다. 그 목적은 음악 디스크를 복사하거나 컴퓨터로 추출하는 것을 방지하는 것입니다. 이들은 일반적으로 지원되는 기능이기 때문에 루트킷은이를 억제하기 위해 전체 운영 체제를 파괴해야했습니다.
이것은 AutoRun 덕분에 가능했습니다. 어떤 사람들은 컴퓨터에 오디오 CD를 삽입 할 때마다 Shift 키를 누르라고 권했고 다른 사람들은 Shift 키를 눌러 루트킷이 설치되지 않도록하는 것이 고려되는지 공개적으로 궁금해했습니다. DMCA의 우회 방지 금지 위반 복사 방지를 우회하지 않도록합니다.
다른 사람들은 길고 미안한 역사 그녀. 루트킷이 불안정하고 멀웨어가 루트킷을 이용하여 Windows 시스템을 더 쉽게 감염 시켰으며 Sony는 공공 분야에서 거대하고 당연한 멍청한 눈을 가졌다 고 가정 해 보겠습니다.
재해 2 : Conficker 웜 및 기타 맬웨어
Conficker는 2008 년에 처음 발견 된 특히 불쾌한 웜입니다. 무엇보다도 연결된 USB 장치를 감염시키고 다른 컴퓨터에 연결될 때 자동으로 맬웨어를 실행하는 autorun.inf 파일을 생성했습니다. 바이러스 백신 회사 케이스 썼다 :
"컴퓨터에 연결할 때마다 (기본적으로) 자동 실행 / 자동 실행 기능에 의해 액세스되는 USB 드라이브 및 기타 이동식 미디어는 요즘 가장 자주 사용되는 바이러스 매체입니다."
Conficker는 가장 잘 알려져 있지만 위험한 AutoRun 기능을 악용하는 유일한 맬웨어는 아닙니다. 기능으로서의 AutoRun은 사실상 맬웨어 작성자에게 선물입니다.
Windows Vista는 기본적으로 자동 실행을 비활성화했지만…
Microsoft는 결국 Windows 사용자가 자동 실행 기능을 비활성화 할 것을 권장했습니다. Windows Vista는 Windows 7, 8 및 8,1이 모두 상속받은 몇 가지 좋은 변경 사항을 적용했습니다.
CD, DVD 및 USB 드라이브에서 디스크로 가장 한 프로그램을 자동으로 실행하는 대신 Windows는 이러한 드라이브에 대한 자동 실행 대화 상자도 표시합니다. 연결된 디스크 또는 드라이브에 프로그램이있는 경우 목록에 옵션으로 표시됩니다. Windows Vista 및 이후 버전의 Windows는 사용자에게 묻지 않고 자동으로 프로그램을 실행하지 않습니다. 프로그램을 실행하고 감염하려면 자동 실행 대화 상자에서 "Run [program].exe"옵션을 클릭해야합니다.
관련 : 당황하지 마십시오. 그러나 모든 USB 장치에는 엄청난 보안 문제가 있습니다.
그러나 맬웨어가 자동 실행을 통해 확산 될 수는 있습니다. 악성 USB 드라이브를 컴퓨터에 연결해도 자동 실행 대화 상자를 통해 맬웨어를 실행할 수있는 클릭 한 번이면됩니다. 최소한 기본 설정을 사용하면됩니다. 다음과 같은 기타 보안 기능 UAC 바이러스 백신 프로그램이 사용자를 보호하는 데 도움이 될 수 있지만 여전히 경계해야합니다.
그리고 불행히도 우리는 이제 USB 기기의 더 무서운 보안 위협 알고 있습니다.
원하는 경우 자동 실행을 완전히 비활성화 또는 특정 유형의 드라이브에만 해당되므로 이동식 미디어를 컴퓨터에 삽입 할 때 자동 실행 팝업이 표시되지 않습니다. 이러한 옵션은 제어판에서 찾을 수 있습니다. 제어판의 검색 상자에서 "자동 실행"을 검색하여 찾습니다.
이미지 크레딧 : Flickr의 aussiegal , Flickr의 m01229 , Flickr의 Lordcolus
