Fik virus fra fotoforretning
Det var ikke nødvendigvis kun billeder, der risikerer at følge med hjem efter et besøg i fotoforretningen.
G. N. White fortæller på SANS Internet Storm Center, hvordan et familiemedlem fik en computervirus installeret på hendes hjemme-pc, da hun havde været i en fotoforretning for at få digitalbilleder printet ud.
Det skete via en automat, hvor kunden selv kan hente billederne ind til fremkaldelse fra blandt andet usb-drev, hukommelseskort og cd-rommer.
Efter besøget fandt hun ud af, at hun havde fået virus på sin computer. G. N. White undersøgte sagen og opdagede en AUTORUN.INF-fil på det flashkort, familiemedlemmet havde brugt i fotoforretningen.
Filen kan bruges til automatisk at eksekvere en ondsindet fil fra eksempelvis en cd-rom eller et flashkort, når mediet forbindes til en Windows-computer.
Så pas på i forhold til håndteringen af flashenheder og feriebilleder, lyder anbefalingen fra G. N. White. Det uheldige familiemedlem bruger nu kun cd-rommer, når digitale billeder skal til fremkaldelse.
Kommentarer (6)
Jeg tror mere på, at virussen var på disken inden den blev puttet i automaten.
After exhausting all methods of trying to understand how her computer became compromised, it quickly became aparent when I discovered an AUTORUN.INF file on her camera's SD card.
'All methods'? Det er lige voldsomt nok. Jeg tror der er op til flere sandsynlige måder, hvorpå virussen kom over på flashdisken, som er blevet fravalgt af forskellige grunde. At det skulle være automaten, anser jeg som ret usandsynligt.
-
0 -
0
Om virus'en var der i forvejen eller ej er vel egentligt lige gyldigt. Det er muligt at få virus fra sådan en fremkalder maskine, jeg har set en på et tidspunkt med bsod så på den var der i hvert tilfælde Windows på. Så hvis den ikke er sikret ordenligt vil det kunne påvirke kunderne. Men er det ikke sund fornuft at scanne R/W-medier hver gang man kommer tilbage til windowsmaskinen.
-
0
-
0
Men er det ikke sund fornuft at scanne R/W-medier hver gang man kommer tilbage til windowsmaskinen.
Sund fornuft er nok nærmere ikke at komme tilbage til windows maskinen!
- Ved godt det er offtopic, biased og barnligt at moppe de andre børn, men jeg kunne bare ikke lade være... :)
-
0
-
0
Jeg har arbejdet i fotoforretning. Jeg har utallige gange fundet virusser på folks medier. Som antivirussen heldigvis fangede..
Fotoboksene er på nettet, dog er der ikke firewall / antivirus på boksene. Men da de heller ikke bliver brugt på nettet og har ingen interressant software, er sandsynligheden for virus på disse meget lille. Da der er antivirus på alle maskiner der bliver brugt, tror jeg ikke det kan lade sig gøre, at der skulle være noget der spredte sig til boksene. Jeg går stærkt ud fra, det er endnu en uvidende kunde...
-
0
-
0
Indrømmet, det er nemt at bekvemt at have funktionen med AUTORUN.INF, men sikkerhedsmæssigt er det helt i skoven.
I Windows kan man permanent slå kørsel af AUTORUN.INF fra, det burde være default og alle burde slå den fra.
Det samme gælder automatisk ekskvering af mail attachments. (men den er måske blevet slået fra nu?)
-
0
-
0
