ونڈوز میں آٹو رن مالویئر کس طرح مسئلہ بن گیا ، اور یہ (زیادہ تر) فکسڈ کیسے ہوا

غیر منقولہ مواد

خراب ڈیزائن فیصلوں کی بدولت آٹو رن ایک بار ونڈوز پر سیکیورٹی کا بہت بڑا مسئلہ تھا۔ آٹو رن نے آپ کے کمپیوٹر میں ڈسکس اور USB ڈرائیوز داخل کرتے ہی بدنیتی پر مبنی سافٹ ویئر کو لانچ کرنے میں مدد فراہم کی۔

اس خامی کا فائدہ صرف میلویئر مصنفین نے ہی نہیں لیا۔ اس کو چھپانے کے لئے سونی بی ایم جی نے مشہور طور پر استعمال کیا تھا روٹ کٹ میوزک سی ڈیز پر جب آپ اپنے کمپیوٹر میں بدنیتی والی سونی آڈیو سی ڈی داخل کرتے ہیں تو ونڈوز خود بخود چلتی اور روٹ کٹ انسٹال کرتی تھی۔

آٹو رن کی اصلیت

متعلقہ: تمام "وائرس" وائرس نہیں ہیں: 10 مالویئر شرائط کی وضاحت کی گئی ہے

آٹو رن ونڈوز 95 میں متعارف کرایا گیا ایک خصوصیت تھا۔ جب آپ اپنے کمپیوٹر میں سافٹ ویئر ڈسک داخل کرتے ہیں تو ، ونڈوز خود بخود ڈسک کو پڑھ لیتا تھا ، اور - اگر خود کار طریقے سے اگر فائل ڈسک کی روٹ ڈائریکٹری میں مل جاتی ہے تو - یہ خود بخود پروگرام شروع کردے گی۔ autorun.inf فائل میں مخصوص ہے۔

یہی وجہ ہے کہ ، جب آپ نے اپنے کمپیوٹر میں سافٹ ویئر سی ڈی یا پی سی گیم ڈسک داخل کی ہے ، تو اس نے خود بخود انسٹالر یا سپلیش اسکرین کو اختیارات کے ساتھ لانچ کیا۔ اس خصوصیت کو ایسے ڈسکس کو استعمال کرنے میں آسان بنانے کے ل to بنایا گیا تھا ، جس سے صارف کے الجھن کو کم کیا جا reducing۔ اگر آٹو آرن موجود نہیں تھا تو ، صارفین کو فائل براؤزر ونڈو کو کھولنا ہوگا ، ڈسک پر جانا پڑے گا ، اور اس کے بجائے وہاں سے سیٹ اپ ڈاٹ ایکس فائل شروع کرنا ہوگی۔

اس نے ایک وقت کے لئے کافی اچھا کام کیا ، اور یہاں کوئی بڑا مسئلہ نہیں تھا۔ بہرحال ، سی ڈی برنرز پھیل جانے سے پہلے گھریلو صارفین کے پاس اپنی اپنی سی ڈیز تیار کرنے کا آسان طریقہ نہیں تھا۔ آپ واقعی صرف تجارتی ڈسکس پر آسکتے ہیں ، اور وہ عام طور پر قابل اعتماد تھے۔

لیکن یہاں تک کہ ونڈوز 95 میں جب آٹو آرن متعارف کرایا گیا تھا تو ، اس کے لئے اہل نہیں تھا فلاپی ڈسک . بہر حال ، کوئی بھی اپنی فائلوں کو فلاپی ڈسک پر رکھ سکتا ہے۔ فلاپی ڈسکوں کے ل Auto آٹو رن سے مالویئر فلاپی سے کمپیوٹر میں فلاپی کمپیوٹر میں پھیل سکتا ہے۔

ونڈوز ایکس پی میں آٹو پلے

ونڈوز ایکس پی نے اس فیچر کو "آٹو پلے" فنکشن کے ساتھ بہتر کیا۔ جب آپ نے ڈسک ، USB فلیش ڈرائیو ، یا کسی اور طرح کے ہٹنے والا میڈیا ڈیوائس داخل کیا تو ، ونڈوز اس کے مندرجات کی جانچ کرے گا اور آپ کو کارروائی کا مشورہ دے گا۔ مثال کے طور پر ، اگر آپ اپنے ڈیجیٹل کیمرے سے فوٹو پر مشتمل ایس ڈی کارڈ داخل کرتے ہیں تو ، وہ آپ کو تصویری فائلوں کے لئے کچھ مناسب کرنے کی سفارش کرے گا۔ اگر کسی ڈرائیو میں ایک autorun.inf فائل ہے تو ، آپ کو یہ پوچھنے کا ایک آپشن نظر آئے گا کہ کیا آپ خود بخود بھی ڈرائیو سے کوئی پروگرام چلانا چاہتے ہیں۔

تاہم ، مائیکروسافٹ اب بھی سی ڈی کو اسی طرح کام کرنا چاہتا تھا۔ لہذا ، ونڈوز ایکس پی میں ، سی ڈی اور ڈی وی ڈی اب بھی خود بخود ان پر پروگرام چلاتے ہیں اگر ان کے پاس خود کار طریقے سے فائل فائل ہوتی ہے ، یا اگر وہ آڈیو سی ڈیز ہوتی تو خود بخود اپنا میوزک بجانا شروع کردیتی۔ اور ، ونڈوز ایکس پی کے سکیورٹی فن تعمیر کی وجہ سے ، وہ پروگرام غالبا ایڈمنسٹریٹر تک رسائی کے ساتھ شروع ہونگے . دوسرے لفظوں میں ، انھیں آپ کے سسٹم تک مکمل رسائی حاصل ہوگی۔

autorun.inf فائلوں پر مشتمل USB ڈرائیو کے ذریعہ ، پروگرام خود بخود نہیں چلتا تھا ، لیکن آپ کو آٹو پلے ونڈو میں آپشن کے ساتھ پیش کرے گا۔

آپ پھر بھی اس طرز عمل کو غیر فعال کرسکتے ہیں۔ آپریٹنگ سسٹم میں ہی ، رجسٹری میں ، اور گروپ پالیسی ایڈیٹر میں اختیارات دفن تھے۔ جب آپ نے ڈسک داخل کی اور آپ ونڈو آٹو رن سلوک نہیں کرے گی تو آپ شفٹ کی بھی تھام سکتے ہیں۔

کچھ USB ڈرائیو سی ڈیز کا تقلید کرسکتی ہیں ، اور یہاں تک کہ سی ڈیز بھی محفوظ نہیں ہیں

یہ تحفظ فورا. ہی ٹوٹنا شروع ہوا۔ سان ڈسک اور ایم سسٹمز نے سی ڈی آٹو رن کی طرز عمل کو دیکھا اور اسے اپنی USB فلیش ڈرائیوز کے ل wanted چاہتے تھے ، لہذا انہوں نے تشکیل دیا U3 فلیش ڈرائیوز . جب آپ ان کو کمپیوٹر سے مربوط کرتے ہیں تو یہ فلیش ڈرائیوز نے سی ڈی ڈرائیو کا نقشہ تیار کیا ہے ، لہذا جب ونڈوز ایکس پی سسٹم مربوط ہوجائے گا تو ان پر خود بخود پروگرام لانچ کردیں گے۔

یقینا ، یہاں تک کہ سی ڈیز بھی محفوظ نہیں ہیں۔ حملہ آور آسانی سے سی ڈی یا ڈی وی ڈی ڈرائیو کو جلاسکتے تھے ، یا دوبارہ لکھنے کی سہولت کا استعمال کرسکتے تھے۔ یہ خیال کہ CDs کسی حد تک USB ڈرائیو سے زیادہ محفوظ ہیں غلط سر ہے۔

ڈیزاسٹر 1: سونی بی ایم جی روٹ کٹ فیاسکو

2005 میں ، سونی بی ایم جی نے اپنے لاکھوں آڈیو سی ڈیز پر ونڈوز روٹ کٹس بھیجنا شروع کیا۔ جب آپ نے آڈیو سی ڈی کو اپنے کمپیوٹر میں داخل کیا تو ، ونڈوز autorun.inf فائل کو پڑھ کر خودبخود ہی روٹ کٹ انسٹالر چلائے گی ، جس نے پس منظر میں آپ کے کمپیوٹر کو چھپ چھپ کر متاثر کیا۔ اس کا مقصد آپ کو میوزک ڈسک کی کاپی کرنے یا اسے اپنے کمپیوٹر پر چیر دینے سے روکنا تھا۔ چونکہ یہ عام طور پر تعاون یافتہ افعال ہیں ، لہذا روٹ کٹ کو دبانے کے ل your آپ کے پورے آپریٹنگ سسٹم کو خراب کرنا پڑا۔

آٹو رن کا شکریہ یہ سب ممکن تھا۔ جب بھی آپ نے اپنے کمپیوٹر میں آڈیو سی ڈی ڈالی تو کچھ لوگوں نے شفٹ کے انعقاد کی سفارش کی ، اور دوسروں نے کھلے عام حیرت سے پوچھا کہ اگر انسٹال کرنے سے روٹ کٹ کو دبانے کے لئے شفٹ کو تھامے جائیں تو اس پر غور کیا جائے گا۔ ڈی ایم سی اے کی اینٹی کنوٹیشن ممنوعات کی خلاف ورزی کاپی پروٹیکشن کو نظرانداز کرنے کے خلاف۔

دوسروں نے دائمی کر دیا ہے طویل ، افسوس کی تاریخ اسے چلو یہ کہتے ہیں کہ روٹ کٹ غیر مستحکم ہے ، میلویئر نے ونڈوز سسٹم کو آسانی سے متاثر کرنے کے لئے روٹ کٹ کا فائدہ اٹھایا ، اور سونی کو عوامی میدان میں ایک بہت بڑی اور اچھی طرح سے مستحق کالی آنکھ ملی۔

ڈیزاسٹر 2: کنفیکر کیڑا اور دیگر مالویئر

کنفیکر خاص طور پر ایک گھنا .نا کیڑا تھا جس کا پہلا سراغ 2008 میں ہوا تھا۔ دوسری چیزوں کے علاوہ ، اس نے منسلک USB آلات کو متاثر کیا اور ان پر خود کار طریقے سے فائلیں تشکیل دیں جو کسی اور کمپیوٹر سے جڑ جانے پر خود بخود میلویئر چلیں گی۔ بطور اینٹی وائرس کمپنی معاملہ لکھا:

"یو ایس بی ڈرائیوز اور دیگر ہٹنے والا میڈیا ، جس میں آٹورون / آٹوپلے فنکشنز ہر بار رسائی حاصل کرتے ہیں (بطور ڈیفالٹ) آپ انہیں اپنے کمپیوٹر سے مربوط کرتے ہیں ، ان دنوں سب سے زیادہ کثرت سے استعمال ہونے والے وائرس کیریئر ہیں۔"

کنفیکر سب سے زیادہ معروف تھا ، لیکن آٹو رن کی مؤثر فعالیت کو غلط استعمال کرنے والا واحد میلویئر نہیں تھا۔ بطور فیچر آٹو رن عملی طور پر میلویئر مصنفین کے ل a ایک تحفہ ہے۔

ونڈوز وسٹا نے ڈیفالٹ کے ذریعہ آٹو رن کو غیر فعال کردیا ، لیکن…

مائیکرو سافٹ نے آخر کار سفارش کی کہ ونڈوز صارفین آٹو رن کی فعالیت کو غیر فعال کردیں۔ ونڈوز وسٹا نے کچھ اچھی تبدیلیاں کیں جو ونڈوز 7 ، 8 ، اور 8،1 سب کو وراثت میں ملی ہیں۔

CDs ، DVDs ، اور USB ڈرائیوز سے خود بخود پروگرام چلانے کی بجائے ، ڈسکس کے طور پر ماسکریٹنگ کے ، ونڈوز ان ڈرائیوز کے لئے بھی آٹو پلے ڈائیلاگ کو آسانی سے دکھاتا ہے۔ اگر منسلک ڈسک یا ڈرائیو میں کوئی پروگرام ہے ، تو آپ اسے فہرست میں ایک آپشن کے طور پر دیکھیں گے۔ ونڈوز وسٹا اور ونڈوز کے بعد کے ورژن آپ سے پوچھے بغیر خود بخود پروگرام نہیں چلائیں گے - آپ کو پروگرام چلانے اور انفیکشن کے ل Auto آٹو پلے ڈائیلاگ میں "[program].exe چلائیں" آپشن پر کلک کرنا ہوگا۔

متعلقہ: گھبرائیں نہ ، لیکن تمام USB ڈیوائسز میں سیکیورٹی کا ایک بہت بڑا مسئلہ ہے

لیکن ابھی بھی آٹو پلے کے ذریعے میلویئر پھیلانا ممکن ہوگا۔ اگر آپ بدنیتی پر مبنی USB ڈرائیو کو اپنے کمپیوٹر سے مربوط کرتے ہیں تو ، آپ آٹو پلے ڈائیلاگ کے ذریعہ مالویئر چلانے سے محض ایک کلک کے فاصلے پر ہیں - کم از کم پہلے سے طے شدہ ترتیبات کے ساتھ۔ سیکیورٹی کی دیگر خصوصیات جیسے یو اے سی اور آپ کا اینٹی وائرس پروگرام آپ کی حفاظت میں مدد کرسکتا ہے ، لیکن آپ کو ابھی بھی چوکس رہنا چاہئے۔

اور ، بدقسمتی سے ، اب ہمارے پاس ہے USB آلات سے بھی خوفناک سیکیورٹی خطرہ سے آگاہ ہونا.

---

اگر آپ چاہیں تو ، آپ کر سکتے ہیں مکمل طور پر آٹو پلے کو غیر فعال کریں - یا صرف مخصوص قسم کی ڈرائیوز کے ل - - لہذا جب آپ اپنے کمپیوٹر میں ہٹنے والا میڈیا داخل کریں گے تو آپ کو آٹو پلے پاپ اپ نہیں ملے گا۔ آپ کو یہ اختیارات کنٹرول پینل میں ملیں گے۔ انہیں تلاش کرنے کے لئے کنٹرول پینل کے سرچ باکس میں "آٹوپلے" کے لئے تلاش کریں۔

تصویری کریڈٹ: فلکر پر آسیلیگل , فلکر پر m01229 , لارڈکولس فلکر پر