Conficker pakotti: kurinpalautus usb-tikuille Windowsissa
0
Confickerin huijausteksti on ympyröity punaisella. Jatkossa huijaaminen ei onnistu, kun Windows ei enää tarjoa mahdollisuutta ohjelman ajamiseen usb-tikulta. (Kuva: Microsoft)
Usb-tikuista on tullut varsinainen tietoturvan riesa varsinkin viime kuukausina kun Conficker-mato on levinnyt tikkujen kautta. Microsoft ottaa nyt kovat aseet käyttöön. Usb-tikkujen käsittelyä muutetaan ensin Windows 7:ssä, ja sitten myös Vistassa ja Windows XP:ssä. Muutos estää Confickerin huijauksen.
Microsoft kertoo, että muutokset koskevat kahta tekniikkaa. Windowsin Autorun viittaa tekniikkaan, joka käynnistää automaattisesti esimerkiksi cd-levyjen tai usb-muistien sisältämän ohjelman. Windowsin Autoplay antaa taas käyttäjän valita, mitä hän haluaa levyltä tai tikulta käynnistää.
Conficker on huijannut käyttäjiä siten, että Autoplay-tekstejä on muutettu. Windows on tarjonnut listan ensimmäisenä mahdollisuutta ajaa usb-tikulla oleva ohjelma, mutta teksti onkin näyttänyt siltä, kuin kyseessä olisi vain tikun sisällön tarkastelu. Käyttäjä luulee vain katsovansa tikun sisältöä, mutta tuleekin ajaneeksi Confickerin, jolloin kone saastuu.
Ohjelman ajamista ei enää tarjota usb-tikuilta
Nyt Autoplay-tekniikkaa muutetaan siten, ettei mahdollisuutta ohjelman ajamiseen enää edes näytetä. Kun mahdollisuutta ei tarjota käyttäjille, pitäisi Confickerin ja muiden matojen leviämisen usb-tikuilla vaikeutua dramaattisesti. Käyttäjä voi toki itse käynnistää ohjelman tikulta, mutta mahdollisuus ohjelman käynnistämiseen pienenee olennaisesti.
Ainoa poikkeus ovat sellaiset tikut, jotka teeskentelevät olevansa cd-levy. Tämä johtuu siitä, että cd- ja dvd-levyillä autorun toimii jatkossakin. Näin esimerkiksi ohjelmien asennuslevyt käynnistyvät jatkossakin automaattisesti, kun ne laitetaan tietokoneen sisään.
Muutos tuodaan heti Windows 7:n Release Candidate -versioon. Microsoft tekee muutoksen myös Windows Vistaan ja Windows XP:hen. Aikataulua ei kuitenkaan ole ilmoitettu.
