10 Ottobre 2009
amministratore
Se il file autorun.inf contiene l'istruzione "installa un virus", Windows è così premuroso da ubbidire automaticamente. Questo consente a un vandalo di avvicinarsi a un PC, infilare un CD o DVD appositamente confezionato e devastare il computer (o prenderne segretamente il controllo) in una manciata di secondi.
Non è necessario, tuttavia, che il vandalo vi entri in casa. Molti CD/DVD di software copiato illegalmente contengono veri e propri "cavalli di Troia" (trojan horse): promettono di regalarvi copie scroccate di programmi costosi, ma nel frattempo vi infettano il computer usando questa funzione di esecuzione automatica. Ci sono molti altri modi per infettarvi di nascosto, ma questo è uno dei più semplici ed efficaci.
Questo è un tipico esempio di come sicurezza e facilità d'uso spesso diventano obiettivi contrastanti, se non vengono progettati con saggezza, e dimostra come Microsoft troppo spesso introduce facilità a discapito della sicurezza. Per evitare all'utente la tremenda fatica di cliccare un paio di volte in Esplora Risorse, la casa produttrice di Windows ha deciso di esporlo a un pericolo.
Infili il CD, infetti il PC
Uno dei modi più semplici per infettare Windows o iniettargli programmi-spia è usare la funzione di esecuzione automatica dei CD e DVD di programmi appena vengono inseriti nel lettore, denominata autorun.
Può sembrare utile che Windows esegua automaticamente i CD/DVD contenenti programmi: così dovete soltanto infilare il disco di installazione nel lettore e Windows, bontà sua, fa tutto da solo.
Il guaio è che questo automatismo viene sfruttato con entusiasmo dagli aggressori: infatti l'autorun esegue ciecamente qualsiasi istruzione specificata in un apposito file, autorun.inf (notate l'estensione pericolosa .inf), presente sul disco che inserite nel lettore.
| L'autorun è usato principalmente per CD e DVD, mafunziona anche con qualsiasi supporto collegabile alla porta USB, per esempio una di quelle praticissime memorie tascabili allo stato solido, che si comportano come un disco rigido e stanno ormai soppiantando i dischetti. |
Se il file autorun.inf contiene l'istruzione "installa un virus", Windows è così premuroso da ubbidire automaticamente. Questo consente a un vandalo di avvicinarsi a un PC, infilare un CD o DVD appositamente confezionato e devastare il computer (o prenderne segretamente il controllo) in una manciata di secondi.
Non è necessario, tuttavia, che il vandalo vi entri in casa. Molti CD/DVD di software copiato illegalmente contengono veri e propri "cavalli di Troia" (trojan horse): promettono di regalarvi copie scroccate di programmi costosi, ma nel frattempo vi infettano il computer usando questa funzione di esecuzione automatica. Ci sono molti altri modi per infettarvi di nascosto, ma questo è uno dei più semplici ed efficaci.
Questo è un tipico esempio di come sicurezza e facilità d'uso spesso diventano obiettivi contrastanti, se non vengono progettati con saggezza, e dimostra come Microsoft troppo spesso introduce facilità a discapito della sicurezza. Per evitare all'utente la tremenda fatica di cliccare un paio di volte in Esplora Risorse, la casa produttrice di Windows ha deciso di esporlo a un pericolo.
