Fik virus fra fotoforretning

24. november 2008 kl. 13:465
Fik virus fra fotoforretning
Illustration: Jorge Barrios.
Et besøg i en fotoforretning endte med virus på computeren. Automaten til at fremkalde papirbilleder havde smittet kundens hukommelseskort.
Artiklen er ældre end 30 dage

Det var ikke nødvendigvis kun billeder, der risikerer at følge med hjem efter et besøg i fotoforretningen.

G. N. White fortæller på SANS Internet Storm Center, hvordan et familiemedlem fik en computervirus installeret på hendes hjemme-pc, da hun havde været i en fotoforretning for at få digitalbilleder printet ud.

Det skete via en automat, hvor kunden selv kan hente billederne ind til fremkaldelse fra blandt andet usb-drev, hukommelseskort og cd-rommer.

Efter besøget fandt hun ud af, at hun havde fået virus på sin computer. G. N. White undersøgte sagen og opdagede en AUTORUN.INF-fil på det flashkort, familiemedlemmet havde brugt i fotoforretningen.

Artiklen fortsætter efter annoncen

Filen kan bruges til automatisk at eksekvere en ondsindet fil fra eksempelvis en cd-rom eller et flashkort, når mediet forbindes til en Windows-computer.

Så pas på i forhold til håndteringen af flashenheder og feriebilleder, lyder anbefalingen fra G. N. White. Det uheldige familiemedlem bruger nu kun cd-rommer, når digitale billeder skal til fremkaldelse.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
24. november 2008 kl. 14:52

Jeg tror mere på, at virussen var på disken inden den blev puttet i automaten.

After exhausting all methods of trying to understand how her computer became compromised, it quickly became aparent when I discovered an AUTORUN.INF file on her camera's SD card.

'All methods'? Det er lige voldsomt nok. Jeg tror der er op til flere sandsynlige måder, hvorpå virussen kom over på flashdisken, som er blevet fravalgt af forskellige grunde. At det skulle være automaten, anser jeg som ret usandsynligt.

3
24. november 2008 kl. 17:36

Om virus'en var der i forvejen eller ej er vel egentligt lige gyldigt. Det er muligt at få virus fra sådan en fremkalder maskine, jeg har set en på et tidspunkt med bsod så på den var der i hvert tilfælde Windows på. Så hvis den ikke er sikret ordenligt vil det kunne påvirke kunderne. Men er det ikke sund fornuft at scanne R/W-medier hver gang man kommer tilbage til windowsmaskinen.

4
24. november 2008 kl. 18:34

Men er det ikke sund fornuft at scanne R/W-medier hver gang man kommer tilbage til windowsmaskinen.

Sund fornuft er nok nærmere ikke at komme tilbage til windows maskinen!

  • Ved godt det er offtopic, biased og barnligt at moppe de andre børn, men jeg kunne bare ikke lade være... :)
5
24. november 2008 kl. 20:30

Jeg har arbejdet i fotoforretning. Jeg har utallige gange fundet virusser på folks medier. Som antivirussen heldigvis fangede..

Fotoboksene er på nettet, dog er der ikke firewall / antivirus på boksene. Men da de heller ikke bliver brugt på nettet og har ingen interressant software, er sandsynligheden for virus på disse meget lille. Da der er antivirus på alle maskiner der bliver brugt, tror jeg ikke det kan lade sig gøre, at der skulle være noget der spredte sig til boksene. Jeg går stærkt ud fra, det er endnu en uvidende kunde...

6
25. november 2008 kl. 10:08

Indrømmet, det er nemt at bekvemt at have funktionen med AUTORUN.INF, men sikkerhedsmæssigt er det helt i skoven.

I Windows kan man permanent slå kørsel af AUTORUN.INF fra, det burde være default og alle burde slå den fra.

Det samme gælder automatisk ekskvering af mail attachments. (men den er måske blevet slået fra nu?)