Kötü tasarım kararları sayesinde, AutoRun bir zamanlar Windows'ta büyük bir güvenlik sorunuydu. AutoRun, bilgisayarınıza diskleri ve USB sürücüleri taktığınız anda kötü amaçlı yazılımların başlamasına yardımcı oldu.
Bu kusur yalnızca kötü amaçlı yazılım yazarları tarafından istismar edilmedi. Ünlü bir şekilde Sony BMG tarafından bir rootkit müzik CD'lerinde. Bilgisayarınıza kötü amaçlı bir Sony ses CD'si taktığınızda Windows otomatik olarak rootkit'i çalıştırır ve yükler.
AutoRun'un Kökeni
İLİŞKİLİ: Tüm "Virüsler" Virüs Değildir: Açıklanan 10 Kötü Amaçlı Yazılım Terimi
AutoRun, Windows 95'te tanıtılan bir özellikti. Bilgisayarınıza bir yazılım diski taktığınızda, Windows diski otomatik olarak okur ve diskin kök dizininde bir autorun.inf dosyası bulunursa, programı otomatik olarak başlatır. autorun.inf dosyasında belirtilmiştir.
Bu nedenle, bilgisayarınıza bir yazılım CD'si veya PC oyun diski taktığınızda, otomatik olarak bir yükleyici veya seçenekler içeren bir açılış ekranı başlatır. Bu özellik, bu tür disklerin kullanımını kolaylaştırmak ve kullanıcının kafa karışıklığını azaltmak için tasarlanmıştır. AutoRun yoksa, kullanıcıların dosya tarayıcı penceresini açması, diske gitmesi ve oradan bir setup.exe dosyasını başlatması gerekir.
Bu bir süre oldukça iyi çalıştı ve büyük sorunlar yoktu. Sonuçta, ev kullanıcıları, CD yazıcılar yaygınlaşmadan önce kendi CD'lerini üretmenin kolay bir yolunu bulamıyordu. Gerçekten sadece ticari disklerle karşılaşırdınız ve bunlar genellikle güvenilirdi.
Ancak Windows 95'te AutoRun piyasaya sürüldüğünde bile, disketler . Sonuçta, herkes istediği dosyaları bir diskete yerleştirebilir. Disketler için AutoRun, kötü amaçlı yazılımların disketten bilgisayara diskete ve bilgisayara yayılmasına izin verir.
Windows XP'de Otomatik Kullan
Windows XP bu özelliği bir "Otomatik Kullan" işleviyle geliştirdi. Bir disk, USB flash sürücü veya başka bir tür çıkarılabilir medya aygıtı taktığınızda, Windows içeriğini inceleyecek ve size eylemler önerecektir. Örneğin, dijital kameranızdan fotoğrafları içeren bir SD kart takarsanız, resim dosyaları için uygun bir şey yapmanızı tavsiye eder. Bir sürücüde autorun.inf dosyası varsa, sürücüden de bir programı otomatik olarak çalıştırmak isteyip istemediğinizi soran bir seçenek görürsünüz.
Ancak Microsoft yine de CD'lerin aynı şekilde çalışmasını istiyordu. Bu nedenle, Windows XP'de, CD'ler ve DVD'ler, bir autorun.inf dosyası varsa üzerlerinde programları otomatik olarak çalıştırmaya devam eder veya ses CD'leri olsaydı, müziklerini otomatik olarak çalmaya başlardı. Ve, Windows XP'nin güvenlik mimarisi nedeniyle, bu programlar muhtemelen Yönetici erişimiyle başlayacaktır . Diğer bir deyişle, sisteminize tam erişime sahip olacaklardır.
Autorun.inf dosyalarını içeren USB sürücülerle, program otomatik olarak çalışmaz, ancak seçeneği size bir Otomatik Kullan penceresinde sunar.
Yine de bu davranışı devre dışı bırakabilirsiniz. İşletim sisteminin kendisinde, kayıt defterinde ve grup ilkesi düzenleyicisinde gömülü seçenekler vardı. Bir diski takarken Shift tuşunu da basılı tutabilirsiniz ve Windows Otomatik Çalıştırma davranışını gerçekleştirmez.
Bazı USB Sürücüler CD'leri Taklit Edebilir ve CD'ler Bile Güvenli Değildir
Bu koruma hemen bozulmaya başladı. SanDisk ve M-Systems, CD AutoRun davranışını gördüler ve bunu kendi USB flash sürücüleri için istedikleri için U3 flash sürücüler . Bu flash sürücüler, bir bilgisayara bağladığınızda bir CD sürücüsüne öykündü, böylece bir Windows XP sistemi, bağlandıklarında otomatik olarak üzerlerindeki programları başlatacaktır.
Elbette CD'ler bile güvenli değil. Saldırganlar kolaylıkla bir CD veya DVD sürücüsü yazabilir veya yeniden yazılabilir bir sürücü kullanabilir. CD'lerin USB sürücülerden bir şekilde daha güvenli olduğu fikri yanlıştır.
Felaket 1: Sony BMG Rootkit Fiasco
2005 yılında, Sony BMG, milyonlarca ses CD'sinde Windows rootkitleri göndermeye başladı. Ses CD'sini bilgisayarınıza taktığınızda, Windows autorun.inf dosyasını okur ve bilgisayarınıza arka planda gizlice bulaşan rootkit yükleyicisini otomatik olarak çalıştırır. Bunun amacı, müzik diskini kopyalamanızı veya bilgisayarınıza kopyalamanızı önlemekti. Bunlar normalde desteklenen işlevler olduğundan, rootkit bunları bastırmak için tüm işletim sisteminizi alt üst etmek zorunda kaldı.
AutoRun sayesinde bunların hepsi mümkündü. Bazı insanlar, bilgisayarınıza bir ses CD'si taktığınızda Shift tuşunu basılı tutmanızı tavsiye etti ve diğerleri, rootkit'in yüklenmesini engellemek için Shift tuşunu basılı tutmanın kabul edilip edilmeyeceğini merak etti. DMCA’nın dolandırıcılık önleme yasaklarının ihlali kopya korumasını atlamaya karşı.
Diğerleri kronikleşti uzun, üzgün tarih ona. Diyelim ki rootkit dengesizdi, kötü amaçlı yazılımlar Windows sistemlerine daha kolay bulaşmak için rootkit'ten yararlandı ve Sony kamuya açık arenada devasa ve hak ettiği kara göze sahip oldu.
Afet 2: Conficker Worm ve Diğer Kötü Amaçlı Yazılımlar
Conficker, ilk olarak 2008'de tespit edilen özellikle kötü bir solucandı. Diğer şeylerin yanı sıra, bağlı USB aygıtlarına bulaştı ve üzerlerinde, başka bir bilgisayara bağlandıklarında kötü amaçlı yazılımı otomatik olarak çalıştıracak autorun.inf dosyaları oluşturdu. Antivirüs şirketi olarak DURUM şunu yazdı:
"Bilgisayarınıza her bağladığınızda (varsayılan olarak) Otomatik Çalıştırma / Otomatik Oynatma işlevleriyle erişilen USB sürücüler ve diğer çıkarılabilir ortamlar, günümüzde en sık kullanılan virüs taşıyıcılarıdır."
Conficker en iyi bilineni ama tehlikeli Otomatik Çalıştırma işlevini kötüye kullanan tek kötü amaçlı yazılım değildi. Bir özellik olarak AutoRun, kötü amaçlı yazılım yazarlarına pratik olarak bir hediyedir.
Windows Vista Varsayılan Olarak Otomatik Çalıştırmayı Devre Dışı Bıraktı, Ama…
Microsoft sonunda Windows kullanıcılarının Otomatik Çalıştır işlevini devre dışı bırakmasını tavsiye etti. Windows Vista, Windows 7, 8 ve 8,1'in devraldığı bazı iyi değişiklikler yaptı.
Windows, CD'ler, DVD'ler ve USB sürücülerindeki programları otomatik olarak disk gibi görünmek yerine çalıştırmak yerine bu sürücüler için Otomatik Kullan iletişim kutusunu da gösterir. Bağlı bir disk veya sürücüde bir program varsa, bunu listede bir seçenek olarak görürsünüz. Windows Vista ve Windows'un sonraki sürümleri, size sormadan programları otomatik olarak çalıştırmaz - programı çalıştırmak ve virüs bulaşmasını sağlamak için Otomatik Çalıştır iletişim kutusundaki "[program].exe'yi Çalıştır" seçeneğini tıklamanız gerekir.
İLİŞKİLİ: Panik Yapmayın, Ancak Tüm USB Aygıtlarının Büyük Bir Güvenlik Sorunu Var
Ancak kötü amaçlı yazılımların Otomatik Oynatma yoluyla yayılması yine de mümkün olacaktır. Bilgisayarınıza kötü amaçlı bir USB sürücü bağlarsanız, kötü amaçlı yazılımı Otomatik Kullan iletişim kutusu aracılığıyla çalıştırmaktan en azından varsayılan ayarlarla yalnızca bir tıklama uzaktasınız. Gibi diğer güvenlik özellikleri UAC ve virüsten koruma programınız korunmanıza yardımcı olabilir, ancak yine de uyanık olmalısınız.
Ve maalesef şimdi bizde USB cihazlarından daha da korkunç bir güvenlik tehdidi farkında olmak.
İstersen yapabilirsin Otomatik Kullan'ı tamamen devre dışı bırak - veya yalnızca belirli sürücü türleri için - böylece bilgisayarınıza çıkarılabilir medya taktığınızda Otomatik Kullan açılır penceresi görmezsiniz. Bu seçenekleri Kontrol Panelinde bulacaksınız. Bunları bulmak için Kontrol Panelinin arama kutusunda "otomatik oynatma" için bir arama yapın.
Resim Kredisi: Flickr'da aussiegal , Flickr'da m01229 , Flickr'da Lordcolus
