Anasayfa » nasıl » AutoRun Kötü Amaçlı Yazılımları Windows'ta Nasıl Sorun Oldu ve Nasıl Yapıldı (Çoğunlukla)

    AutoRun Kötü Amaçlı Yazılımları Windows'ta Nasıl Sorun Oldu ve Nasıl Yapıldı (Çoğunlukla)

    Kötü tasarım kararları sayesinde, AutoRun bir zamanlar Windows'ta büyük bir güvenlik sorunuydu. AutoRun, bilgisayarınıza disk ve USB sürücüleri taktığınız anda kötü amaçlı yazılımların başlatılmasına yardımcı oldu.

    Bu kusur yalnızca kötü amaçlı yazılım yazarları tarafından kullanılmadı. Sony CDG tarafından müzik CD'lerine rootkit koymak için meşhurdu. Bilgisayarınıza kötü amaçlı bir Sony ses CD'si yerleştirdiğinizde Windows otomatik olarak rootkit'i çalıştırıp yükler.

    AutoRun'un Kökeni

    AutoRun, Windows 95'te tanıtılan bir özellikti. Bilgisayarınıza bir yazılım diski yerleştirdiğinizde, Windows diski otomatik olarak okuyacak ve - diskin kök dizininde bir autorun.inf dosyası bulunduğunda - programı otomatik olarak başlatacaktı. autorun.inf dosyasında belirtilen.

    Bu nedenle, bilgisayarınıza bir yazılım CD'si veya PC oyun diski yerleştirdiğinizde, otomatik olarak seçenekleri olan bir yükleyici veya açılış ekranı başlattı. Bu özellik, bu tür disklerin kullanımını kolaylaştırarak kullanıcı karmaşasını azaltacak şekilde tasarlanmıştır. AutoRun olmasaydı, kullanıcılar dosya tarayıcı penceresini açmalı, diske gitmeli ve oradan bir setup.exe dosyasını başlatmalıydı..

    Bu bir süre için oldukça iyi çalıştı ve büyük bir sorun yoktu. Sonuçta, ev kullanıcıları CD yazıcıları yaygınlaşmadan önce kendi CD'lerini çıkarmanın kolay bir yolunu bulamadılar. Gerçekten sadece ticari disklerle karşılaşırdınız ve bunlar genellikle güvenilirdi.

    Ancak AutoRun tanıtıldığında Windows 95'te bile disketlerde etkin değildi. Ne de olsa, herkes istediği dosyaları bir diskete yerleştirebilir. Disket için AutoRun kötü amaçlı yazılımın disketten bilgisayara disketten bilgisayara yayılmasına izin verir.

    Windows XP'de Otomatik Kullan

    Windows XP bu özelliği “Otomatik Kullan” işleviyle iyileştirmiştir. Bir disk, USB flash sürücü veya başka bir çıkarılabilir medya aygıtı taktığınızda, Windows içeriklerini inceler ve size eylemler önerir. Örneğin, dijital kameranızdaki fotoğrafları içeren bir SD kart takarsanız, resim dosyalarına uygun bir şey yapmanızı önerecektir. Bir sürücüde bir autorun.inf dosyası varsa, programı otomatik olarak sürücüden de çalıştırmak isteyip istemediğinizi soran bir seçenek görürsünüz..

    Ancak, Microsoft hala CD'lerin aynı şekilde çalışmasını istedi. Bu nedenle, Windows XP'de, bir autorun.inf dosyasına sahipse, CD'ler ve DVD'ler otomatik olarak programlarını otomatik olarak çalıştırır veya ses CD'leri olsaydı otomatik olarak müzik çalmaya başlardı. Ve, Windows XP'nin güvenlik mimarisi nedeniyle, bu programlar muhtemelen Yönetici erişimiyle başlayacaktı. Başka bir deyişle, sisteminize tam erişime sahip olurlar.

    Autorun.inf dosyalarını içeren USB sürücüleri ile, program otomatik olarak çalışmaz, ancak Otomatik Kullan penceresindeki seçeneği sunar.

    Bu davranışı hala devre dışı bırakabilirsiniz. İşletim sisteminde, kayıt defterinde ve grup politikası editöründe gömülü seçenekler vardı. Ayrıca, bir disk takarken Shift tuşunu basılı tutabilirsiniz ve Windows AutoRun davranışını gerçekleştirmez.

    Bazı USB Sürücüleri CD'leri Taklit Edebilir ve Hatta CD'ler Güvenli Değil

    Bu koruma hemen bozulmaya başladı. SanDisk ve M-Systems, CD AutoRun davranışını gördü ve kendi USB flash sürücüleri için istedi, böylece U3 flash sürücüleri oluşturdular. Bu flash sürücüler, bir bilgisayara bağladığınızda CD sürücüsü taklit eder, böylece bir Windows XP sistemi bağlı olduklarında otomatik olarak program başlatabilir.

    Tabii ki, CD'ler bile güvenli değildir. Saldırganlar kolayca bir CD veya DVD sürücüsünü yakabilir veya yeniden yazılabilir bir sürücü kullanabilir. CD'lerin bir şekilde USB sürücülerden daha güvenli olduğu fikri yanlış yazılmış..

    Felaket 1: Sony BMG Rootkit Fiasco

    2005 yılında, Sony BMG milyonlarca ses CD'sinde Windows rootkit göndermeye başladı. Ses CD'sini bilgisayarınıza taktığınızda, Windows autorun.inf dosyasını okur ve bilgisayarınıza arka planda sinsice bulaştıran rootkit yükleyicisini otomatik olarak çalıştırır. Bunun amacı, müzik diskini kopyalamanızı veya bilgisayarınıza kopyalamanızı engellemekti. Bunlar normalde desteklenen işlevler olduğundan, rootkit'in tüm işletim sisteminizi gizlemek için onları altüst etmesi gerekiyordu..

    AutoRun sayesinde bu mümkün oldu. Bazı insanlar bilgisayarınıza ne zaman bir ses CD'si yerleştirirseniz Shift tuşunu basılı tutmayı tavsiye ettiler ve diğerleri açık bir şekilde rootkit'in kurulumunu engellemek için Shift tuşunu basılı tutmanın DMCA'nın kopya karşılığını önlemeye yönelik yasakları ihlal ettiği düşünülüyordu..

    Diğerleri, uzun, üzgün geçmişini kronikleştirdi. Kök setin kararsız olduğunu varsayalım, kötü niyetli yazılım Windows sistemlerini daha kolay bulaştırmak için kök setinden yararlandı ve Sony halka açık alanda büyük ve hak edilmiş bir kara göz aldı.

    Afet 2: Conficker Solucanı ve Diğer Kötü Amaçlı Yazılımlar

    Conficker, 2008'de ilk kez tespit edilen özellikle iğrenç bir solucandı. Diğer şeylerin yanı sıra, bağlı USB cihazlarına virüs bulaşmış ve başka bir bilgisayara bağlandığında otomatik olarak kötü amaçlı yazılım çalıştıracak autorun.inf dosyaları oluşturdu. Virüsten koruma şirketi ESET'in yazdığı gibi:

    “Autorun / Autoplay işlevleri tarafından bilgisayarınıza her bağlandığınızda (varsayılan olarak) erişilen USB sürücüler ve diğer çıkarılabilir medya, bugünlerde en sık kullanılan virüs taşıyıcılardır.”

    Conficker en tanınmış olandı, ancak tehlikeli AutoRun işlevselliğini kötüye kullanan tek kötü amaçlı yazılım değildi. AutoRun bir özellik olarak neredeyse kötü amaçlı yazılım yazarlarına bir hediyedir.

    Windows Vista Varsayılan Olarak Devre Dışı Bırakıldı AutoRun, Ama…

    Microsoft sonunda Windows kullanıcılarının AutoRun işlevselliğini devre dışı bırakmasını tavsiye etti. Windows Vista, Windows 7, 8 ve 8,1'in hepsinin devraldığı bazı değişiklikler yaptı.

    Diskleri gizleyen programları otomatik olarak CD'lerden, DVD'lerden ve USB sürücülerden çalıştırmak yerine, Windows bu sürücüler için Otomatik Kullan iletişim kutusunu da gösterir. Bağlı bir disk veya sürücünün bir programı varsa, bunu listede bir seçenek olarak görürsünüz. Windows Vista ve sonraki Windows sürümleri size sormadan otomatik olarak programları çalıştırmaz - programı çalıştırmak ve virüs bulaşmak için Otomatik Kullan iletişim kutusundaki “Run [program] .exe” seçeneğini tıklamanız gerekir..

    Ancak kötü amaçlı yazılımın Otomatik Kullan aracılığıyla yayılması yine de mümkün olacaktır. Bilgisayarınıza kötü amaçlı bir USB sürücü bağlarsanız, Otomatik Kullan iletişim kutusuyla kötü amaçlı yazılımı çalıştırmaktan sadece bir tık uzaktasınız - en azından varsayılan ayarlarla. UAC ve virüsten koruma programınız gibi diğer güvenlik özellikleri sizi korumanıza yardımcı olabilir, ancak yine de dikkatli olmalısınız.

    Ve ne yazık ki, artık farkında olmak için USB cihazlardan daha da korkutucu bir güvenlik tehdidimiz var.


    İsterseniz, AutoPlay'i tamamen - veya yalnızca belirli sürücüler için - devre dışı bırakabilirsiniz, böylece bilgisayarınıza çıkarılabilir medya taktığınızda bir AutoPlay açılır penceresi alamazsınız. Bu seçenekleri Kontrol Panelinde bulabilirsiniz. Bulmak için Denetim Masası'nın arama kutusunda “otomatik oynatma” için bir arama yapın..

    Resim Kredisi: Flickr'da aussiegal, Flickr'da m01229, Flickr'da Lordcolus