امتیاز موضوع:
  • 53 رأی - میانگین امتیازات: 2.75
  • 1
  • 2
  • 3
  • 4
  • 5
فايل‌هاي Autorun، کاربردي و پردردسر
#1
به‌تازگي موج جديدي از بدافزارهايي که با استفاده از فايل Autorun.inf اجرا مي‌شوند، منتشر شده و کاربران زيادي را آلوده کرده‌اند.

گاهي پيش مي‌آيد که يک کاربر پس از آلوده شدن به يکي از اين بدافزارها، به‌وسيله آنتي‌ويروس، بدافزار را نابود کند.
از آن‌جايي که فايل‌هاي Autorun.inf بدافزار نيستند، به‌وسيله ‌آنتي‌ويروس‌ها نابود نشده و مشکلاتي را به‌وجود مي‌آورند.
يک فايل Autorun.inf براي اجراي دستوراتي خاص ايجاد شده است.
اصولا اين فايل‌ها در مسير ريشه درايوها يا ديسک‌ها جاي مي‌گيرند و وقتي که کاربر از طريق
2
بار کليک وارد درايو شد، فعاليت‌هاي خاصي را انجام مي‌دهند.
اين توانمندي، در انتشار بدافزارها نيز به‌کار گرفته شده است؛ بدين‌ترتيب که اين فايل‌ها به‌همراه يک بدافزار، معمولا در فلش‌مموري‌ها جا خوش مي‌کنند.
وقتي کاربر فلش‌مموري را به رايانه متصل کرده و روي آيکون آن
2
بار کليک کند، بدافزار اجرا مي‌شود.
کاربران معمولي رايانه که اطلاعي نسبت به اين فايل‌ها ندارند، گمان مي‌کنند که فايل Autorun.inf بدافزار است و گاهي از آن‌ به ويروس Autorun نام مي‌برند.
Autorun مي‌تواند از طريق دستوراتي مانند Open ،Icon ،Shellexecute ،Action و... فعاليت‌هاي متنوعي انجام دهد که براي برنامه‌نويسان و توليدکنندگان ديسک‌هاي چندرسانه‌اي، بسيار کارآمد مي‌باشد.
يکي از اين فعاليت‌ها، اجراي فايل اجرا از مسيري خاص است. نام اين فايل اجرايي و مسير ذخيره‌سازي آن در فايل Autorun.exe ذخيره مي‌شود.
از اين به بعد، هر بار که اين فايل Autorun دستورات را اجرا کند، فايل اجرايي را اجرا خواهد کرد.
بدافزارنويسان براي اجرا شدن بدافزارهاي خود از اين فايل‌‌ها استفاده مي‌کنند چون کاربر بدون اين‌که بداند، به‌سادگي بدافزار را اجرا مي‌کند. در عين حال، کاربر به‌هيچ‌وجه با بدافزار رو‌به‌رو نمي‌شود و حتي دکمه ميان‌بر آن‌را هم نمي‌بينيد بنابراين بدافزار با احتمال کمتري شناسايي و نابود خواهد شد.
اين فايل مي‌تواند بارها و بارها در يک يا چند رايانه اجرا شود، بدون اين‌که به‌وسيله کاربران معمولي قابل شناسايي باشد.
حال اگر اين فايل اجرايي توسط يک آنتي‌ويروس شناسايي و نابود شود، از اين به بعد، هر بار که فايل Autorun اجرا شود، خطايي پيش مي‌آيد.
در واقع فايل Autorun مي‌خواهد فايل اجرايي را اجرا کند و اجراي فايل را يکي از پيش‌فرض‌‌هاي ورود به درايو يا فلش‌مموري مي‌داند اما فايل اجرايي يا همان بدافزار، حذف شده و اثري از آن نيست.
در اين شرايط، کاربر ديگر نمي‌تواند با
2
بار کليک‌کردن معمولي وارد درايو شود و مجبور به استفاده از Windows Explorer مي‌شود.
اين خطا، در واقع تلاش فايل Autorun براي يافتن فايل اجرايي هدف است.
اگر شما نيز به اين مشکل برخورد کرده‌ايد، ساده‌ترين راه، پاک کردن فايل Autorun است اما اين‌کار هميشه ساده نيست! در ساده‌ترين مانع، ممکن است فايل Autorun مخفي باشد و چه بسا به‌طور پيش‌فرض اين‌طور است.
براي ديدن فايل‌هاي Autorun.inf به Folder Options مراجعه کرده و حالت Show Hidden Files را انتخاب کنيد.
در ادامه، تيک کنار Hide Protected Operating را برداريد. از اين به بعد مي‌توانيد فايل‌هاي سيستمي پنهان از جمله فايل‌‌هاي Autorun را نيز ببينيد. دومين مشکل اين است که فايل، قابل حذف کردن نباشد.

2
نوع خطا در اين هنگام قابل مشاهده است. خطاي اول که راه‌حل نسبتا ساده‌اي دارد، اين است که فايل Access Is Denied يا Write Protected باشد.
براي حذف يک فايل که شما حق دسترسي به آن‌را نداريد، از کاربري Admin استفاده کنيد.
اگر کاربري شما Admin است، مي‌توانيد اين‌کار را در محيط Safe Mode تکرار کنيد.
تغيير ويژگي‌هاي مالکيتي فايل نيز راه ساده‌اي براي حذف کردن فايل‌هاست.
براي حذف فايل‌هاي Write Protected عبارت Attrib –R را در CMD وارد کنيد. به‌جاي File Pass در اين فرمان، مسير ذخيره‌سازي فايل Autorun که قابل حذف نيست را وارد کنيد.
اين دستور باعث مي‌شود که ويژگي Read Only از فايل گرفته شده و قابل حذف شود.
گاهي ديده مي‌شود که يک فايل Autorun با خطاي This File Is Using By Another قابل حذف نيست. اگر اطمينان داريد که اين فايل، به‌وسيله يک بدافزار ايجاد و ذخيره شده است، اين خطا حاکي از اين موضوع است که بدافزار همچنان در رايانه شما مقيم و مشغول به‌کار است.
حذف فايل Autorun پيش از نابودسازي بدافزارهاي مقيم در رايانه، کاري بي‌فايده است چرا که بسيار زود بدافزار نسخه جديدي از اين فايل را جايگزين آن کرده و يا مانع حذف آن مي‌شود. البته در اين حالت، فايل Autorun مشکلات ظاهري به‌وجود نخواهد آورد.
کسري پاک‌نيت

منبع : ویژه نامه بایت
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  فايل تقلبي بسازيد! + لینک دانلود ADMIN 0 1,092 1390-7-29، 08:48 صبح
آخرین ارسال: ADMIN

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان