تبلیغات

فايل‌هايي با پسوند inf فايل‌هايي حاوي اطلاعات متني در مورد سخت‌افزارها هستند. اين فايل‌ها مي‌توانند بسيار کاربردي باشند و روال نصب نرم‌افزارها، تشخيص ميزان توانمندي رايانه، تشخيص قابل اجرا بودن يک نرم‌افزار روي يک رايانه و… را تسهيل کنند.

معروف‌ترين اين فايل‌ها Autorun.inf نام دارد. مجله بایت در شماره این هفته به قلم کسری پاک نیت، روش هایی برای  جلوگيري از آلوده شدن به Autorun.inf ارائه کرده است.

Autorun.inf در مسير ريشه درايوها يا ديسک‌ها قرار مي‌گيرد و به سخت‌افزار دستور مي‌دهد که به محض فراخواني، چه فعاليت خاصي انجام دهد. اين فعاليت مي‌تواند شامل اجراي نرم‌افزار، فايل اجرايي، فايل دسته‌اي يا دستور DOS باشد.

چند سال پيش مرسوم شد که بدافزارنويسان با تغيير محتواي Autorun.inf، ورود به حافظه سخت‌افزار را با اجراي يک بدافزار همراه کنند اما Autorun.gen!inf به‌عنوان چهارمين بدافزار خطرناک امروز، يک قدم جلوتر بود چرا که خود مي‌توانست فايل Autorun.inf ايجاد کند و نيازي به وجود اين فايل نداشت.

اين بدافزار تا به امروز چندين بار به‌روز‌ رساني شده و جديدترين نسخه آن در ژوئن 2009 منتشر شده است.

اين بدافزار مي‌تواند به‌سادگي کاربران غيرحرفه‌اي را به دام بيندازد اما يادگيري روش آلوده نشدن به آن نيز بسيار ساده است.

بيشتر بدافزارها از روش‌هاي مشابهي استفاده مي‌کنند پس يادگيري مقابله با اين بدافزار الزامي است.

مقابله با اين بدافزار مستلزم آگاهي از نکات زير است:

  1. وجود فايل Autorun.inf که به‌صورت يک فايل مخفي ذخيره مي‌شود، دليل وجود بدافزار نيست.
  2. بدافزار در کنار فايل Autorun.inf قرار ندارد.
  3. دوبار کليک کردن روي فايل Autorun.inf منتهي به اجراي دستورات آن مي‌شود.
  4. با استفاده از Notepad مي‌توان دستورات درون يک Autorun.inf را ديد و در صورت آلوده بودن آن، محل ذخيره بدافزار را شناسايي کرد.
  5. دوبار کليک کردن روي آيکون درايو، CD و يا فلش‌مموري آلوده، منتهي به اجرا شدن بدافزار مي‌شود.
  6. اين بدافزار هيچ نشانه ظاهري خاصي ندارد و کاربران معمولي حتي متوجه نمي‌شوند که رايانه آلوده شده است.
  7. حذف اين بدافزار از روي CD ممکن نيست و رايت هر ديسکي به‌وسيله رايانه آلوده، منجر به آلوده شدن ديسک مي‌شود.
  8. ديسک‌هاي سالم و رايت‌شده در رايانه غيرآلوده به اين بدافزار آلوده نيستند و مي‌توان به فايل Autorun.inf موجود در آن‌ها اعتماد کرد.

کاربران XP بيش از کاربران ويستا و 7 در خطر آلوده‌شدن به اين بدافزار قرار دارند چرا که XP در مورد اجراي فايل Autorun.inf هيچ اخطاري نمايش نمي‌دهد اما ويستا و 7 قبل از اجراي آن يا هر فايل اجرايي ديگر از کاربر کسب تکليف مي‌کنند. اگر چه راه‌هايي نيز براي فريب کاربران ويستا و 7 ايجاد شده است.

در سيستم‌عامل XP به محض ورود ديسک حاوي Autorun.inf اين فايل اجرا خواهد شد و کاربر هيچ حق تصميمي ندارد اما يک راه ساده و معمولا ناگفته براي جلوگيري از اين اتفاق وجود دارد.

اگر شک داريد که ديسک حاوي Autorun.inf آلوده است يا نه، به محض وارد کردن آن در درايور، دکمه Shift سمت چپ صفحه‌کليد را نگه داريد تا ديسک کاملا شناسايي شود. حال با خيال آسوده Shift را رها کنيد و وارد My Computer شويد.

براي اطمينان از وجود Autorun.inf در ديسک، با استفاده از دکمه Folder در نوار ابزار و انتخاب از مسير درختي، وارد ديسک شويد.

فايل‌هاي پنهان معمولي و سيستمي را نيز نمايان کنيد و از وجود Autorun.inf در مسير ريشه ديسک اطمينان حاصل کنيد.

استفاده از دکمه Folder در ويندوز XP بهترين راه براي جلوگيري از آلوده شدن به Autorun.inf است چرا که Autorun.inf به دستورات Open و Explore نيز حساس است و بدون دوبار کليک نيز اجرا مي‌شود.

در ويندوز ويستا و 7، هميشه پس از وارد کردن ديسک و يا اتصال فلش‌مموري از گزينه Open Folder to View Files استفاده کنيد.

دقت داشته باشيد که در زير اين عبارت، عبارت Using Windows Explorer به‌صورت کوچک‌تر نوشته شده باشد که تضمين مي‌کند اين دستور، يک دستور سيستمي و کاملا سالم خواهد بود.

راه آلوده شدن به اين بدافزار، محدود به ديسک و فلش‌مموري نيست پس اگر دريافتيد که فلش‌مموري پس از اتصال به رايانه شما به اين فايل آلوده شد، بدانيد که رايانه شما به اين بدافزار مبتلا است.

براي پاک کردن اين بدافزار از رايانه خود در سيستم‌عامل ويستا و XP از سرويس آن‌لاين زير استفاده کنيد:

http://onecare.live.com/site/en-us/default.htm

نظر خود را بنویسید

لطفا نظر خود را بنویسید
لطفا نام خود را وارد کنید