Как флешка может распространять вирус?

Как вирус может распространяться с флешки кроме autorun.inf?

Могут ли вирусы загрузочного сектора заражать флэшки?

Должно быть что-то, что запускает вирус, и нет ничего общего, кроме как autorun.inf. Bootsector доступен только для чтения при загрузке системы, а не во время работы ОС.

Это означает, что если autorun.infотключено - вы можете расслабиться, если ни один вирус / полезное программное обеспечение не включит его снова или вы не запустите его вручную :)

---

UPD: Иногда в некоторых программах обработки данных обнаруживается ошибка: средства просмотра изображений / PDF, видеокодеки и т. Д. Если ошибка позволяет выполнять произвольный код, вирус может проникнуть в вашу систему в процессе генерации миниатюр: это происходит, когда вирус скрыт в данных какого-либо файла таким образом, что выполняется ошибочным декодером. Однако это редкий случай. Просто держите свою ОС / программное обеспечение / библиотеки в актуальном состоянии, и вы более или менее защищены :)

Опасность! Существующие ответы звучат так, как будто отключение autorun.infделает совершенно безопасным установку ненадежных флешек. Это неверно .

Прежде всего, как только злоумышленник сможет запустить код на вашей машине, это больше не ваша машина, и все может произойти. Одна из возможностей (если вы работаете от имени администратора или если вирус использует уязвимость, связанную с повышением привилегий), состоит в том, что он перезаписывает ваш загрузочный сектор.

В золотой век флеш-вирусов они действительно распространялись в основном путем переписывания autorun.infновых дисков. Однако есть также возможность модифицировать программы или документы на диске, чтобы делать плохие вещи. Опять же, как только вы запускаете вредоносную программу, игра фактически заканчивается; не имеет значения, как это началось.

Однако самый коварный способ угона флешек - переписать их прошивку . Некоторые модели флеш-накопителей поддерживают перепрошивку, и это может быть сделано автоматически, без особых усилий со стороны автора вирусов. Изменения во встроенном программном обеспечении могут привести к тому, что USB-устройство будет перечисляться в качестве клавиатуры и вводить на компьютер данные, которые могут привести к выполнению плохих действий. ( Windows+ R, http://dubious.bad/pwn.exe, EnterКто?) Есть устройства на рынке , специально разработанные , чтобы позволить этому, но перепрошивка может превратить хорошие устройства плохо.

Так что да, autorun.infвирусы с флэш-накопителей не могут испортить ваш день.

Не уверен, что это связано, но однажды я обнаружил autorun.exeв своем USB-накопителе XP, который не виден в XP, но был виден в Vista. Конечно, я установил параметры, чтобы показать все (скрытые и системные файлы).

Кстати, это не принадлежит суперпользователю?

Я видел несколько способов.

Наиболее распространенным является способ установки приложения autorun.inf.

Следующий, который я не видел некоторое время, - это тот, который создает картинки или случайные файлы, похожие на picture.jpg.exe, чтобы обмануть вас.

Наконец, я видел те, которые просто создают уязвимые файлы, использующие преимущества 0-дневных хаков в таких программах, как Acrobat Reader.

Обычно он не просто заражает, что обычно происходит, если он находится на вашем компьютере, он обычно ищет любой съемный носитель и копирует сам себя, затем он может полностью простаивать на другом компьютере - но после запуска он будет делать то же самое и попробуйте заразить любой вставленный носитель.

После заражения, кто знает - метод заражения заключается в том, чтобы сделать вышеизложенное, настоящий вирус может делать что угодно, от кражи паролей до превращения вас в ботнет.