Conficker/Defence: функция автозапуска Windows превращена в уязвимость

Компьютерный вирус типа «червь», известный под именами Conficker, Downad.a, Downadup и прочими, смог в кратчайшие сроки поразить около 9 млн. компьютеров, используя агрессивные методы проникновения в ПК, причем один из них гениально прост и рассчитан на устоявшиеся привычки пользователей. Заключается он в использовании вирусом функции автозапуска программ с флэш-драйвов, интегрированной в Windows Vista и ранние версии Windows 7, сообщает информационное агентство BBC News.

При подключении флэш-накопителя к ПК, операционной системой проводится сканирование файлов на нем в поисках программ автозапуска, и если таких нет, то предлагается вывести содержимое устройства на экран, для просмотра находящихся в нем файлов. Вирус маскирует себя под папку, появляющуюся для открытия в окне автозапуска, и при согласии пользователя якобы открыть эту папку «червь» устанавливается в систему. Знакомая надпись, привычный вид окна и значков в нем – в такой ситуации довольно сложно заметить, что предлагается не открыть эту папку, а установить ее. В итоге, таким образом была инфицирована масса компьютеров.