Τι είναι το autorun.inf και οι γενικές αμαρτίες του...

Σε συνέχεια, ίσως, προηγούμενου άρθρου περί USB flash και ιών, θα ήθελα να επεκτείνω κάπως καταθέτοντας αυτά που ακολουθούν, όσο πιο απλά μπορώ.

Τι είναι τα αρχεία .inf

Τα αρχεία με κατάληξη .inf (inf=information) είναι απλά αρχεία κειμένου που χρησιμοποιούνται απο τα Microsoft Windows για να εγκαταστήσουν drivers συσκευών στο Σύστημα.

Ένα "τυπικό" .inf περιλαμβάνει το είδος ή version του συμβατού Συστήματος, οδηγίες για το που βρίσκονται οι drivers και που πρέπει να εγκατασταθούν, οδηγίες για να καταγραφούν οι drivers στη Registry του Συστήματος, πληροφορίες για τον κατασκευαστή και το μοντέλο της εν λόγω συσκευής κ.ά.

Χρησιμοποιούνται όμως και για όχι και τόσο αθώες εγκαταστάσεις προγραμμάτων και ένα από τα πλέον συχνά και εύκολα να εκμεταλευτεί κάποιος για να εγκαταστήσει ένα ιό, trojan ή worm σε ένα Windows σύστημα είναι ένα απλό "autorun.inf".

Εάν κάνετε μια Αναζήτηση στο Σύστημα σας για *.inf, θα βρείτε πολλά. Ανοίξτε ένα με το Σημειωματάριο των Windows (Notepad) για να δείτε ένα παράδειγμα. Δε θα ασχοληθώ όμως εδώ με όλα όσα μπορεί να περιέχει γενικά ένα αρχείο .inf.

Τι είναι το autorun.inf

Οπως λέει και το όνομα του (autorun) είναι ένα αρχείο .inf που τρέχει αυτόματα, κάθε φορά που ένα αποθηκευτικό μέσο (CD, DVD, USB Drive κλπ) συνδέεται ή μπαίνει στον υπολογιστή και εφ’ όσον το autorun.inf βρίσκεται στο ριζικό κατάλογο (root directory) του μέσου.

Ενα τέτοιο αρχείο χρησιμεύει στο να τρέχει, για παράδειγμα, τα περιεχόμενα ενός CD που μπορεί να είναι μια απλή παρουσίαση σε Powerpoint ή να ξεκινήσει μια εφαρμογή/οδηγό εγκατάστασης drivers για ένα εκτυπωτή κλπ.

Μια μορφή που θα μπορούσε να έχει ένα autorun.inf για το σκοπό αυτό είναι:

[autorun] open=program.exe icon=cd.ico

Tο ".ico" περιγράφει το εικονίδιο που θα εμφανίζεται στον explorer των Windows, αντί του κανονικού εικονιδίου του συστήματος, για το συγκεκριμένο CD, DVD ή USB drive.

Το "program.exe" περιγράφει το πρόγραμμα που θα τρέξει αυτόματα με την εκτέλεση του autorun και ευρίσκεται στον ίδιο ριζικό κατάλογο του μέσου με το autorun (όπως γράφεται στο συγκεκριμένο autorun.inf).

Μπορεί να είναι μια παρουσίαση και να λέγεται π.χ. "synedrio.ppt" (Powerpoint), ένα slideshow με φωτογραφίες κλπ. Μπορεί όμως ένα autorun.inf να:

1) εγκαταστήσει κάποιο πρόγραμμα στο PC, να αλλάξει την Registry των Windows τροποποιώντας ή σβήνοντας υπάρχουσες εγγραφές ή να γράψει καινούριες (π.χ. να απενεργοποιήσει την εμφάνιση των κρυφών αρχείων/φακέλων στου Συστήματος - χρήσιμο για τους "κακούς"),

2) να συνδεθεί με κάποια τοποθεσία στο Internet και να κατεβάσει στο PC ιούς, trojans, worms και άλλα τέτοια "καλούδια" τα οποία μπορεί να είναι από απλά ενοχλήτικα (διαφημίσεις) μέχρι κάποιο key-logger, του οποίου ο σκοπός και λειτουργία να είναι η αποστολή αυτών που πληκτρολογούμε σε κάποιον που τουλάχιστον δε θα έπρεπε,

για παράδειγμα ότι πληκτρολογούμε σε μια συναλλαγή μας με μια Τράπεζα μέσω υπηρεσίας e-banking (αριθμό λογαριασμού ή πιστωτικής κάρτας, user name, password κλπ).

Καλό ε;

Οσο καλά και να κρυπτογραφούνται τα δεδομένα μας όταν τα στέλνουμε και όσο ασφαλής και να είναι η σύνδεση μας στο e-banking σύστημα, τι να το κάνουμε που έχουν ήδη φύγει προς τον παράνομο "παραλήπτη"!

Πως μπορεί να μας κάνει ζημιά το autorun.inf;

Ένα autorun.inf μπορεί να κάνει... ζημιά. Μια από τις ζημιές που μπορεί να γίνει, και συνήθως γίνεται, είναι ότι το "μολυσμένο" αντικείμενο που τρέχει ή κατεβάζει από το Internet, στη συνέχεια μεταφέρει τον εαυτό του σε άλλους υπολογιστές που ευρίσκονται ίσως στο ίδιο τοπικό δίκτυο ή συνδεδεμένοι μεταξύ τους μέσω ενός Εικονικού Ιδιωτικού Δικτύου (VPN) και ακόμα πιο συχνά μεταφέρει τον εαυτό του "μολύνοντας" κάποιο αφαιρούμενο αποθηκευτικό μέσο (USB δίσκο ή flash/pen drive).

Μεταφέροντας λοιπόν ένα δίσκο USB από ένα PC σε ένα άλλο (π.χ. από το PC της Σχολής ή του Internet Cafe στο PC του σπιτιού μας ή άλλο), μεταφέρουμε μαζί και το "ζημιάρικο" αντικείμενο που πήραμε απο ένα "μολυσμένο PC".

Πως να μην τρέχει αυτόματα - πρόληψη

Συνήθως ένα autorun.inf και κάποιο προγραμματάκι, θα τρέξει μόλις συνδέσουμε τον usb δίσκο(αυτόματη εκτέλεση). Για την πρόληψη έχουν γραφτεί πολλά και αφορούν τις ρυθμίσεις στο Σύστημα ώστε να αποτρέπεται η αυτόματη εκτέλεση ενός autorun.inf από τα Windows.

Σε εκδόσεις μετά τα XP, το σύστημα του Autoplay, χωρίς αυτόματη εκτέλεση ενός autorun.inf, έρχεται να προσφέρει στο Χρήστη επιλογές του τι θέλει να κάνει, δηλαδη να δει τα περιεχόμενα του δίσκου ή της συσκευής, να ανοιξει και να δει τις φωτογραφίες που περιέχει ίσως, ακόμα και να εκτελέσει κάποιο πρόγραμμα, όπως ο οδηγός εγκατάστασης ενός εκτυπωτή κλπ που βρίσκεται σε ένα CD.

Είναι χρήσιμο όμως να απενεργοποιούμε την αυτόματη εκτέλεση του autorun αν δεν είναι ήδη απενεργοποιημένη και να βλέπουμε τα περιεχόμενα ενός μεταφερόμενου μέσου, αποφεύγοντας την εκτέλεση λογισμικού που δεν το ξέρουμε και οπωσδήποτε ενός autorun.inf ή οτιδήποτε autorun!

Πλέον τούτου όμως, είναι χρησιμότατο να έχουμε εγκατεστημένο κάποιο προγραμματάκι που να μας προφυλλάσσει από τα "περίεργα" autorun και κατά προτίμηση να τα σβήνει, μαζί με ότι άλλο "κουβαλάνε", καθαρίζοντας έτσι το USB μας και προφυλλάσσοντας έτσι και άλλους.

Προγράμματα που αποτρέπουν την αυτόματη εκτέλεση του autorun.inf

Θα αναφέρω δύο τέτοια που κάνουν καλή δουλεια και είναι και δωρεάν:

1) Το "NoAutorun" σε versions για συστήματα 32 & 64 bits και
2) το "Autorun Eater".

Εδώ ένα Google είναι χρήσιμο! Ισως ορισμένοι από εμάς να βρίσκουμε αυτά και τον τρόπο που τα περιγράφω εδώ πολύ "εκλαϊκευμένα" αλλά για περισσότερες πληροφορίες περί .inf αρχείων για όσους θέλουν, η βιβλιοθήκη MSDN της Microsoft εδώ:

http://msdn.microsoft.com/en-us/library/ff549520%28v=VS.85%29.aspx και εδώ:
http://msdn.microsoft.com/en-us/library/aa741213.aspx

θα σας δώσει πολύ περισσότερες πληροφορίες. Εκεί θα βρείτε και παραδείγματα τέτοιων αρχείων και εξηγήσεις για τις λειτουργίες των μερών που τα αποτελούν.

Τέλος, ελπίζω όλα αυτά να είναι χρήσιμα σε κάποιους από εμάς και σας ευχαριστώ που κάνατε τον κόπο να τα διαβάσετε... μέχρι το τέλος!!! Εδώ δηλαδή!

Το coolweb.gr ευχαριστεί θερμά τον Wolfey για τη συγγραφή αυτού του άρθρου.

Διαβάστε στη συνέχεια Memory stick (usb flash): πως να μην κολλάτε ιούς