coolweb


Τι είναι το autorun.inf και οι γενικές αμαρτίες του...

autorun.inf

Διαβάστηκε: 15.632 φορές
Δείτε εδώ όλες τις πληροφορίες για τα αρχεία autorun.inf, είτε για αρχεία .inf και την αυτόματη εκτέλεση. Τι είναι; Τι ζημιά μπορεί να προκαλέσουν;
Σε συνέχεια, ίσως, προηγούμενου άρθρου περί USB flash και ιών, θα ήθελα να επεκτείνω κάπως καταθέτοντας αυτά που ακολουθούν, όσο πιο απλά μπορώ.

Τι είναι τα αρχεία .inf

Τα αρχεία με κατάληξη .inf (inf=information) είναι απλά αρχεία κειμένου που χρησιμοποιούνται απο τα Microsoft Windows για να εγκαταστήσουν drivers συσκευών στο Σύστημα.

Ένα "τυπικό" .inf περιλαμβάνει το είδος ή version του συμβατού Συστήματος, οδηγίες για το που βρίσκονται οι drivers και που πρέπει να εγκατασταθούν, οδηγίες για να καταγραφούν οι drivers στη Registry του Συστήματος, πληροφορίες για τον κατασκευαστή και το μοντέλο της εν λόγω συσκευής κ.ά.

Χρησιμοποιούνται όμως και για όχι και τόσο αθώες εγκαταστάσεις προγραμμάτων και ένα από τα πλέον συχνά και εύκολα να εκμεταλευτεί κάποιος για να εγκαταστήσει ένα ιό, trojan ή worm σε ένα Windows σύστημα είναι ένα απλό "autorun.inf".

Εάν κάνετε μια Αναζήτηση στο Σύστημα σας για *.inf, θα βρείτε πολλά. Ανοίξτε ένα με το Σημειωματάριο των Windows (Notepad) για να δείτε ένα παράδειγμα. Δε θα ασχοληθώ όμως εδώ με όλα όσα μπορεί να περιέχει γενικά ένα αρχείο .inf.

Τι είναι το autorun.inf

autorunΟπως λέει και το όνομα του (autorun) είναι ένα αρχείο .inf που τρέχει αυτόματα, κάθε φορά που ένα αποθηκευτικό μέσο (CD, DVD, USB Drive κλπ) συνδέεται ή μπαίνει στον υπολογιστή και εφ’ όσον το autorun.inf βρίσκεται στο ριζικό κατάλογο (root directory) του μέσου.

Ενα τέτοιο αρχείο χρησιμεύει στο να τρέχει, για παράδειγμα, τα περιεχόμενα ενός CD που μπορεί να είναι μια απλή παρουσίαση σε Powerpoint ή να ξεκινήσει μια εφαρμογή/οδηγό εγκατάστασης drivers για ένα εκτυπωτή κλπ.

Μια μορφή που θα μπορούσε να έχει ένα autorun.inf για το σκοπό αυτό είναι:

[autorun] open=program.exe icon=cd.ico


μορφή autorun.infTο ".ico" περιγράφει το εικονίδιο που θα εμφανίζεται στον explorer των Windows, αντί του κανονικού εικονιδίου του συστήματος, για το συγκεκριμένο CD, DVD ή USB drive.

Το "program.exe" περιγράφει το πρόγραμμα που θα τρέξει αυτόματα με την εκτέλεση του autorun και ευρίσκεται στον ίδιο ριζικό κατάλογο του μέσου με το autorun (όπως γράφεται στο συγκεκριμένο autorun.inf).

Μπορεί να είναι μια παρουσίαση και να λέγεται π.χ. "synedrio.ppt" (Powerpoint), ένα slideshow με φωτογραφίες κλπ. Μπορεί όμως ένα autorun.inf να:

1) εγκαταστήσει κάποιο πρόγραμμα στο PC, να αλλάξει την Registry των Windows τροποποιώντας ή σβήνοντας υπάρχουσες εγγραφές ή να γράψει καινούριες (π.χ. να απενεργοποιήσει την εμφάνιση των κρυφών αρχείων/φακέλων στου Συστήματος - χρήσιμο για τους "κακούς"),

2) να συνδεθεί με κάποια τοποθεσία στο Internet και να κατεβάσει στο PC ιούς, trojans, worms και άλλα τέτοια "καλούδια" τα οποία μπορεί να είναι από απλά ενοχλήτικα (διαφημίσεις) μέχρι κάποιο key-logger, του οποίου ο σκοπός και λειτουργία να είναι η αποστολή αυτών που πληκτρολογούμε σε κάποιον που τουλάχιστον δε θα έπρεπε,

για παράδειγμα ότι πληκτρολογούμε σε μια συναλλαγή μας με μια Τράπεζα μέσω υπηρεσίας e-banking (αριθμό λογαριασμού ή πιστωτικής κάρτας, user name, password κλπ).

Καλό ε;

Οσο καλά και να κρυπτογραφούνται τα δεδομένα μας όταν τα στέλνουμε και όσο ασφαλής και να είναι η σύνδεση μας στο e-banking σύστημα, τι να το κάνουμε που έχουν ήδη φύγει προς τον παράνομο "παραλήπτη"!


Πως μπορεί να μας κάνει ζημιά το autorun.inf;

ζημιά μολυσμένοΈνα autorun.inf μπορεί να κάνει... ζημιά. Μια από τις ζημιές που μπορεί να γίνει, και συνήθως γίνεται, είναι ότι το "μολυσμένο" αντικείμενο που τρέχει ή κατεβάζει από το Internet, στη συνέχεια μεταφέρει τον εαυτό του σε άλλους υπολογιστές που ευρίσκονται ίσως στο ίδιο τοπικό δίκτυο ή συνδεδεμένοι μεταξύ τους μέσω ενός Εικονικού Ιδιωτικού Δικτύου (VPN) και ακόμα πιο συχνά μεταφέρει τον εαυτό του "μολύνοντας" κάποιο αφαιρούμενο αποθηκευτικό μέσο (USB δίσκο ή flash/pen drive).

Μεταφέροντας λοιπόν ένα δίσκο USB από ένα PC σε ένα άλλο (π.χ. από το PC της Σχολής ή του Internet Cafe στο PC του σπιτιού μας ή άλλο), μεταφέρουμε μαζί και το "ζημιάρικο" αντικείμενο που πήραμε απο ένα "μολυσμένο PC".

Πως να μην τρέχει αυτόματα - πρόληψη

αυτόματη εκτέλεσηΣυνήθως ένα autorun.inf και κάποιο προγραμματάκι, θα τρέξει μόλις συνδέσουμε τον usb δίσκο(αυτόματη εκτέλεση). Για την πρόληψη έχουν γραφτεί πολλά και αφορούν τις ρυθμίσεις στο Σύστημα ώστε να αποτρέπεται η αυτόματη εκτέλεση ενός autorun.inf από τα Windows.

Σε εκδόσεις μετά τα XP, το σύστημα του Autoplay, χωρίς αυτόματη εκτέλεση ενός autorun.inf, έρχεται να προσφέρει στο Χρήστη επιλογές του τι θέλει να κάνει, δηλαδη να δει τα περιεχόμενα του δίσκου ή της συσκευής, να ανοιξει και να δει τις φωτογραφίες που περιέχει ίσως, ακόμα και να εκτελέσει κάποιο πρόγραμμα, όπως ο οδηγός εγκατάστασης ενός εκτυπωτή κλπ που βρίσκεται σε ένα CD.

Είναι χρήσιμο όμως να απενεργοποιούμε την αυτόματη εκτέλεση του autorun αν δεν είναι ήδη απενεργοποιημένη και να βλέπουμε τα περιεχόμενα ενός μεταφερόμενου μέσου, αποφεύγοντας την εκτέλεση λογισμικού που δεν το ξέρουμε και οπωσδήποτε ενός autorun.inf ή οτιδήποτε autorun!

Πλέον τούτου όμως, είναι χρησιμότατο να έχουμε εγκατεστημένο κάποιο προγραμματάκι που να μας προφυλλάσσει από τα "περίεργα" autorun και κατά προτίμηση να τα σβήνει, μαζί με ότι άλλο "κουβαλάνε", καθαρίζοντας έτσι το USB μας και προφυλλάσσοντας έτσι και άλλους.

Προγράμματα που αποτρέπουν την αυτόματη εκτέλεση του autorun.inf

προγράμματα autorunΘα αναφέρω δύο τέτοια που κάνουν καλή δουλεια και είναι και δωρεάν:

1) Το "NoAutorun" σε versions για συστήματα 32 & 64 bits και
2) το "Autorun Eater".

Εδώ ένα Google είναι χρήσιμο! Ισως ορισμένοι από εμάς να βρίσκουμε αυτά και τον τρόπο που τα περιγράφω εδώ πολύ "εκλαϊκευμένα" αλλά για περισσότερες πληροφορίες περί .inf αρχείων για όσους θέλουν, η βιβλιοθήκη MSDN της Microsoft εδώ:

http://msdn.microsoft.com/en-us/library/ff549520%28v=VS.85%29.aspx και εδώ:
http://msdn.microsoft.com/en-us/library/aa741213.aspx

θα σας δώσει πολύ περισσότερες πληροφορίες. Εκεί θα βρείτε και παραδείγματα τέτοιων αρχείων και εξηγήσεις για τις λειτουργίες των μερών που τα αποτελούν.

Τέλος, ελπίζω όλα αυτά να είναι χρήσιμα σε κάποιους από εμάς και σας ευχαριστώ που κάνατε τον κόπο να τα διαβάσετε... μέχρι το τέλος!!! Εδώ δηλαδή!

Το coolweb.gr ευχαριστεί θερμά τον Wolfey για τη συγγραφή αυτού του άρθρου.


Διαβάστε στη συνέχεια Memory stick (usb flash): πως να μην κολλάτε ιούς






Σχετικά άρθρα

Τι είναι ο ιός, trojan, worm, spyware, adware, malware;
κόλλησα ιό
Επειδή έχουμε μπερδέψει τα μπούτια μας, ποιές οι διαφορές μεταξύ virus-ιού, trojan horse, worm, spyware, adware, malware και τι ακριβώς είναι το καθένα;




ΠΛΗΡΟΦΟΡΙΕΣ ΑΡΘΡΟΥ ▾
Τι είναι το autorun.inf και οι γενικές αμαρτίες του...
Kατηγορία: Υπολογιστές
Tags: autorunαρχεία.infαυτόματη εκτέλεσηιοίφλασάκιwindows
Έχει 0 σχόλια
Δείτε σχετικά άρθρα με αυτό
Όλα τα παπούτσια online


ΙΣΩΣ ΣΑΣ ΕΝΔΙΑΦΕΡΟΥΝ ▾
Πως βγάζω screenshot σε υπολογιστή
Πως κάνω printscreen
Θέλετε να μάθετε πως παίρνουμε snapshot από την οθόνη του υπολογιστή μας; Δείτε όλες τις πληροφορίες στο άρθρο που ακολουθεί.

Πως βγάζω screenshot σε κινητό ή tablet
Printscreen σε android
Πως παίρνουμε snapshot από την οθόνη του κινητού ή του tablet μας; Μάθετε τη διαδικασία για android και ios στο σύντομο άρθρο που ακολουθεί.

Windows vs Linux - διαφορές - πλεονεκτήματα και μειονεκτήματα!
windows και linux
Δείτε μια σύγκριση των δύο περίφημων λειτουργικών συστημάτων: των windows με τα linux! Ποιά τα πλεονεκτήματα και τα μειονεκτήματα του καθενός;

Ανασυγκρότηση σκληρού δίσκου: τι είναι και γιατί την κάνουμε;
σκληρός δίσκος ανασυγκρότηση
Το κάνουμε πολλοί από εμάς, αλλά ξέρουμε στην ουσία γιατί; Δείτε εδώ τι είναι η ανασυγκρότηση, γιατί χρειάζεται και τι κάνει στον σκληρό δίσκο!

Hot συντομεύσεις πληκτρολογίου για τα Windows 7
συντομεύσεις windows 7
Δείτε εδώ κάποιες χρήσιμες συντομεύσεις πληκτρολογίου για να ανοιγετε και να κάνετε διάφορα στα Windows 7, με το πάτημα λίγων πλήκτρων!

Τι είναι το Android;
Κινητά με λειτουργικό Android
Τι είναι αλήθεια αυτό το περιβόητο Android που ακούμε καθημερινά; Πως λειτουργεί και ποια είναι τα χαρακτηριστικά του; Ας δούμε αναλυτικά!

Τι είναι το pagefile - virtual memory και πως λειτουργεί;
pagefile
Τι είναι το pagefile - virtual memory που ίσως να έχουμε ακούσει ή δει τυχαία στον υπολογιστή μας; Είναι κάποια μνήμη ή μήπως κάτι άλλο; Ας δούμε!

Windows Registry: τι είναι, τι κάνει και πως λειτουργεί;
Windows Registry
Τι είναι το registry των windows που έχουμε όλοι μας ακουστά; Πως λειτουργεί και τι κάνει στο λειτουργικό μας σύστημα; Ας δούμε!

Cool συντομεύσεις πληκτρολογίου Windows 7
συντομεύσεις πληκτρολογίου Windows 7
Δείτε εδώ κάποιες ωραίες και πολύ χρήσιμες συντομεύσεις πληκτρολογίου Windows 7 ώστε να κάνετε τη ζωή σας πιο εύκολη.
ΣΥΛΛΟΓΕΣ - ΛΙΣΤΕΣ ▾
Λίστα μεγαλύτερων ελληνικών Forums
Συγκεντρώσαμε για εσάς τα μεγαλύτερα και πληρέστερα ελληνικά forums ανά θεματική ενότητα.

Λίστα με όλα τα ελληνικά eshops
Δείτε σε αυτήν τη συγκεντρωτική λίστα όλα τα ελληνικά ηλεκτρονικά καταστήματα ανά είδος.

Συντομογραφίες λέξεων PC,Internet,Chat
Αν αναρωτιέστε τι σημαίνει LOL και πολλές άλλες συντομογραφίες internet, chat ή υπολογιστή, εδώ θα βρείτε την απάντηση.
ΑΞΙΖΕΙ ΝΑ ΔΕΙΤΕ ▾
ti einai Το ti-einai.gr περιέχει άρθρα σχετικά με απαντήσεις τύπου τι είναι σύντομα και απλά, χωρίς πολύπλοκες ορολογίες και μεγάλα κείμενα.



Απλό, κατανοητό, συναρπαστικό!   100% μοναδικό περιεχόμενο.   Copyright © 2006- .   All rights reserved.
Τυχαίο:   ΑΡΘΡΟ   |   ΑΠΙΣΤΕΥΤΟ   |   ΒΙΝΤΕΟ             ΠΑΝΩ ↑     ΚΑΤΩ
ΜΕΝΟΥ
ΤΥΧΑΙΟ
ΑΡΧΙΚΗ