Raakten systemen vroeger door het uitwisselen van floppy's en diskettes besmet, vandaag de dag zijn het USB-sticks en draagbare harde schijven die voor totale chaos kunnen zorgen. Vorig jaar kwamen verschillende grote instanties en zelfs het Amerikaanse leger in het nieuws omdat hun netwerk via AutoRun besmet was. Sinds Windows 95 is AutoRun een functie van Windows die automatisch CD-rom's, USB-sticks en andere draagbare media automatisch via een autorun.inf bestand start. Ook speelt de computer door deze functie automatische muziek CD's af. AutoRun verschilt van AutoPlay, dat met Windows XP werd geintroduceerd en content zoals afbeeldingen, muziek of filmpjes herkent. In sommige gevallen bedoelen fabrikanten AutoRun, maar gebruiken ze de term AutoPlay.

Infecties
Virusbestrijder ESET schat dat tien procent van alle malware via AutoRun heeft plaatsgevonden. Ook Trojaanse paarden en andere virussen die via internet verspreid worden zijn vaak in staat om USB-sticks e.d. te infecteren, zodat het nieuwe slachtoffers kan maken. Met name bedrijven die toestaan dat hun personeel USB-sticks gebruiken lopen hierbij risico. Het anti-virusbedrijf riep Microsoft dan ook om op AutoRun standaard op het besturingssysteem uit te schakelen. Er verschijnen namelijk steeds meer apparaten die via USB met de computer verbinding kunnen maken.

Uitschakelen
Ondanks het beveiligingsrisico zijn alle Windows versies sinds 95 van de functie voorzien. Microsoft riep zelf gebruikers op om AutoRun uit te schakelen. "Dit is misschien oud nieuws voor veel van mijn lezers, maar het uitschakelen van autorun wordt nog steeds niet als beveiligingsmaatregel beschouwd. Tijdens een recente conferentie was ik verrast door het aantal mensen dat niet bij de risico's stilstaat", aldus Microsoft beveiligingschef Steve Riley. Zowel bedrijven als gebruikers doen er dan ook verstandig aan de functie uit te schakelen, zoals hieronder uitgelegd.

Windows Server 2003, Windows XP en Windows 2000 - UPDATE 21/01/09
Eerdere manieren van Microsoft om AutoRun uit te schakelen zijn niet volledig en maken het uitvoeren van het Autorun.inf bestand nog steeds mogelijk. De volgende registerwaarde schakelt de functie definiet uit. Dit uitstekende artikel van Security.nl lezer Bitwiper gaat hier verder op in.

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

1. Kopieer de tekst.
2. Plak de tekst in Windows Notepad.
3. Bewaar het bestand als autorun.reg.
4. Navigeer naar de bestandslocatie.
5. Dubbelklik het bestand om die in het Windows register te importeren.
6. Herstart de computer.

Heb je opmerkingen of aanvullingen op het bovenstaande, dan horen we dat graag. Laat een reactie achter of stuur een e-mail