بفضل قرارات التصميم السيئة ، AutoRun كان مرة واحدةمشكلة أمنية ضخمة على ويندوز. ساعد التشغيل التلقائي البرامج الضارة في التشغيل بمجرد إدخال الأقراص ومحركات أقراص USB في جهاز الكمبيوتر الخاص بك.
لم يتم استغلال هذا الخلل فقط بواسطة البرامج الضارةالمؤلفون. تم استخدامه بشكل مشهور بواسطة Sony BMG لإخفاء الجذور الخفية على أقراص الموسيقى المدمجة. يقوم Windows تلقائيًا بتشغيل برنامج rootkit وتثبيته عند إدخال قرص صوتي ضار من Sony في جهاز الكمبيوتر الخاص بك.
أصل التشغيل التلقائي
ذات صلة: ليست كل "الفيروسات" عبارة عن فيروسات: تم شرح 10 شروط للبرامج الضارة
كان التشغيل التلقائي ميزة مقدمة في نظام التشغيل Windows 95. عندما تقوم بإدخال قرص برنامج في جهاز الكمبيوتر الخاص بك ، يقوم Windows تلقائيًا بقراءة القرص ، وإذا تم العثور على ملف autorun.inf في الدليل الجذر للقرص - فسوف يقوم تلقائيًا بتشغيل البرنامج المحدد في ملف autorun.inf.
هذا هو السبب ، عندما قمت بإدخال القرص المضغوط للبرنامج أوقرص لعبة الكمبيوتر في جهاز الكمبيوتر الخاص بك ، فإنه يقوم تلقائيًا بتشغيل المثبت أو شاشة البداية مع الخيارات. تم تصميم الميزة لجعل هذه الأقراص سهلة الاستخدام ، مما يقلل من إرباك المستخدم. إذا لم يكن التشغيل التلقائي موجودًا ، فسيتعين على المستخدمين فتح نافذة مستعرض الملف ، والتنقل إلى القرص ، وتشغيل ملف setup.exe من هناك بدلاً من ذلك.
هذا يعمل بشكل جيد لفترة من الوقت ، وكان هناكلا قضايا كبيرة. بعد كل شيء ، لم يكن لدى المستخدمين المنزليين طريقة سهلة لإنتاج الأقراص المدمجة الخاصة بهم قبل أن تنتشر الأقراص المدمجة على نطاق واسع. كنت حقًا تصادف أقراصًا تجارية فقط ، وكانت جديرة بالثقة بشكل عام.
ولكن حتى مرة أخرى في نظام التشغيل Windows 95 عندما كان التشغيل التلقائيتم تقديمه ، لم يتم تمكينه للأقراص المرنة. بعد كل شيء ، يمكن لأي شخص وضع كل الملفات التي يريدونها على قرص مرن. التشغيل التلقائي للأقراص المرنة سيسمح للبرامج الضارة بالانتشار من القرص المرن إلى الكمبيوتر المرن إلى الكمبيوتر.
تشغيل تلقائي في نظام التشغيل Windows XP
قام Windows XP بتحسين هذه الميزة باستخداموظيفة "التشغيل التلقائي". عندما تقوم بإدخال قرص أو محرك أقراص USB محمول أو أي نوع آخر من أجهزة الوسائط القابلة للإزالة ، يقوم Windows بفحص محتوياته ويقترح عليك إجراءات. على سبيل المثال ، إذا قمت بإدخال بطاقة SD تحتوي على صور من الكاميرا الرقمية الخاصة بك ، فستوصيك بعمل شيء مناسب لملفات الصور. إذا كان محرك الأقراص يحتوي على ملف autorun.inf ، فسترى خيارًا يسألك عما إذا كنت تريد تشغيل برنامج تلقائيًا من محرك الأقراص أيضًا.
ومع ذلك ، لا تزال مايكروسوفت تريد الأقراص المدمجة للعملنفسه. لذلك ، في نظام التشغيل Windows XP ، ستظل الأقراص المضغوطة وأقراص الفيديو الرقمية تقوم بتشغيل البرامج عليها تلقائيًا إذا كان لديهم ملف autorun.inf ، أو سيبدأون تلقائيًا تشغيل الموسيقى الخاصة بهم إذا كانت أقراص مضغوطة صوتية. وبسبب بنية أمان نظام التشغيل Windows XP ، فمن المحتمل أن يتم تشغيل هذه البرامج من خلال وصول المسؤول. بمعنى آخر ، سيكون لديهم حق الوصول الكامل إلى نظامك.
مع وجود محركات أقراص USB التي تحتوي على ملفات autorun.inf ، لن يتم تشغيل البرنامج تلقائيًا ، ولكنه سيقدم لك الخيار في نافذة التشغيل التلقائي.
لا يزال بإمكانك تعطيل هذا السلوك. كانت هناك خيارات مدفونة في نظام التشغيل نفسه ، في التسجيل ، ومحرر سياسة المجموعة. يمكنك أيضًا الضغط مع الاستمرار على مفتاح Shift أثناء إدخال قرص ولن يؤدي Windows إلى سلوك التشغيل التلقائي.
بعض محركات أقراص USB يمكنها محاكاة الأقراص المضغوطة ، وحتى الأقراص المضغوطة ليست آمنة
بدأت هذه الحماية في الانهيار على الفور. شاهدت SanDisk و M-Systems سلوك التشغيل التلقائي للقرص المضغوط وأرادته لمحركات أقراص USB المحمولة الخاصة بهما ، لذا قاما بإنشاء محركات أقراص U3 المحمولة. محاكاة محركات الأقراص المحمولة هذه محرك أقراص مضغوطة عند توصيلها بجهاز كمبيوتر ، لذلك سيقوم نظام Windows XP تلقائيًا بتشغيل البرامج عليها عندما تكون متصلاً.
بالطبع ، حتى الأقراص المدمجة ليست آمنة. يمكن للمهاجمين نسخ قرص مضغوط أو محرك أقراص DVD بسهولة ، أو استخدام محرك أقراص قابل لإعادة الكتابة. فكرة أن الأقراص المضغوطة أكثر أمانًا بطريقة ما من محركات أقراص USB هي فكرة خاطئة.
الكارثة 1: سوني BMG Rootkit Fiasco
في عام 2005 ، بدأت Sony BMG في شحن جذور Windowsعلى ملايين من الأقراص المدمجة السمعية الخاصة بهم. عندما تقوم بإدخال القرص المضغوط الصوتي في جهاز الكمبيوتر الخاص بك ، يقوم Windows بقراءة ملف autorun.inf وتشغيل مُثبت برنامج rootkit تلقائيًا ، مما أدى إلى إصابة جهاز الكمبيوتر الخاص بك بالعدوى في الخلفية. كان الغرض من ذلك منعك من نسخ قرص الموسيقى أو نسخه إلى جهاز الكمبيوتر الخاص بك. نظرًا لأن هذه الوظائف مدعومة بشكل طبيعي ، فقد كان على الجذور الخفية تخريب نظام التشغيل بأكمله لقمعها.
كان هذا كل شيء ممكن بفضل AutoRun. أوصى بعض الأشخاص بالضغط على Shift كلما أدخلت قرصًا مضغوطًا صوتيًا في جهاز الكمبيوتر الخاص بك ، وتساءل الآخرون علنًا عما إذا كان عقد Shift لقمع برنامج rootkit من التثبيت يعتبر انتهاكًا لقوانين DMCA لمنع التحايل ضد تجاوز حماية النسخ.
وروى آخرون التاريخ الطويل ، آسفلها. دعنا نقول فقط أن برنامج rootkit كان غير مستقر ، وأن البرمجيات الخبيثة استفادت من برنامج rootkit لإصابة أنظمة Windows بسهولة أكبر ، وحصلت Sony على عين سوداء ضخمة تستحقها في الساحة العامة.
كارثة 2: دودة كونفيكر وغيرها من البرامج الضارة
كان كونفيكر دودة سيئة للغاية أولاًتم اكتشافه في عام 2008. من بين أشياء أخرى ، تسبب في إصابة أجهزة USB المتصلة وإنشاء ملفات autorun.inf عليها تعمل تلقائيًا على تشغيل برامج ضارة عند اتصالها بجهاز كمبيوتر آخر. كما كتبت شركة مكافحة الفيروسات ESET:
"محركات أقراص USB والوسائط القابلة للإزالة الأخرى ، والتي هييتم الوصول إليها عن طريق وظائف التشغيل التلقائي / التشغيل التلقائي في كل مرة (بشكل افتراضي) تقوم بتوصيلها بجهاز الكمبيوتر الخاص بك ، هي حاملات الفيروسات الأكثر استخدامًا هذه الأيام. "
كان Conficker هو الأكثر شهرة ، لكنه لم يكن البرمجيات الخبيثة الوحيدة التي أساءت استخدام وظيفة AutoRun الخطرة. التشغيل التلقائي كميزة هو عملياً هدية لمؤلفي البرامج الضارة.
التشغيل التلقائي لنظام التشغيل Windows Vista معطل افتراضيًا ، لكن ...
أخيراً أوصت Microsoft مستخدمي Windows بتعطيل وظيفة التشغيل التلقائي. قام Windows Vista ببعض التغييرات الجيدة التي ورثها كل من Windows 7 و 8 و 8،1.
بدلا من تشغيل البرامج تلقائيا منالأقراص المضغوطة وأقراص DVD ومحركات أقراص USB التي تتنكر كأقراص ، يُظهر Windows ببساطة مربع الحوار "تشغيل تلقائي" لمحركات الأقراص هذه. إذا كان القرص أو محرك الأقراص المتصلان به برنامج ، فستراه كخيار في القائمة. لن يعمل Windows Vista والإصدارات الأحدث من Windows تلقائيًا على تشغيل البرامج دون أن يطلب منك ذلك - يجب عليك النقر فوق الخيار "Run [program] .exe" في مربع الحوار "تشغيل تلقائي" لتشغيل البرنامج والإصابة به.
ذات صلة: لا داعي للذعر ، ولكن جميع أجهزة USB تعاني من مشكلة أمان كبيرة
ولكن سيكون من الممكن للبرامج الضارةينتشر عبر التشغيل التلقائي. إذا قمت بتوصيل محرك أقراص USB ضار بجهاز الكمبيوتر الخاص بك ، فلا يزال على بعد نقرة واحدة فقط من تشغيل البرامج الضارة عبر مربع الحوار "تشغيل تلقائي" - على الأقل بالإعدادات الافتراضية. يمكن أن تساعد ميزات الأمان الأخرى مثل UAC وبرنامج مكافحة الفيروسات على حمايتك ، لكن يجب أن تظل متيقظًا.
ولسوء الحظ ، لدينا الآن تهديد أمان أكثر خطورة من أجهزة USB لنتعرف عليها.
إذا أردت ، يمكنك تعطيل التشغيل التلقائي بالكامل -أو فقط لأنواع معينة من محركات الأقراص - لذلك لن تحصل على نافذة منبثقة للتشغيل التلقائي عند إدراج وسائط قابلة للإزالة في جهاز الكمبيوتر الخاص بك. ستجد هذه الخيارات في لوحة التحكم. قم بالبحث عن "التشغيل التلقائي" في مربع بحث لوحة التحكم للعثور عليها.
الصورة الائتمان: aussiegal على فليكر ، m01229 على فليكر ، Lordcolus على فليكر
