कैसे ऑटोरन मैलवेयर विंडोज पर एक समस्या बन गया, और यह कैसे था (ज्यादातर) फिक्स्ड

विषयसूची:

कैसे ऑटोरन मैलवेयर विंडोज पर एक समस्या बन गया, और यह कैसे था (ज्यादातर) फिक्स्ड
कैसे ऑटोरन मैलवेयर विंडोज पर एक समस्या बन गया, और यह कैसे था (ज्यादातर) फिक्स्ड
Anonim
खराब डिजाइन निर्णयों के लिए धन्यवाद, ऑटोरन एक बार विंडोज पर एक बड़ी सुरक्षा समस्या थी। ऑटोरन ने दुर्भावनापूर्ण सॉफ़्टवेयर को आपके कंप्यूटर में डिस्क और यूएसबी ड्राइव डालने के तुरंत बाद लॉन्च करने की अनुमति दी।
खराब डिजाइन निर्णयों के लिए धन्यवाद, ऑटोरन एक बार विंडोज पर एक बड़ी सुरक्षा समस्या थी। ऑटोरन ने दुर्भावनापूर्ण सॉफ़्टवेयर को आपके कंप्यूटर में डिस्क और यूएसबी ड्राइव डालने के तुरंत बाद लॉन्च करने की अनुमति दी।

यह दोष न केवल मैलवेयर लेखकों द्वारा शोषित किया गया था। संगीत सीडी पर रूटकिट छिपाने के लिए सोनी बीएमजी द्वारा इसका इस्तेमाल किया जाता था। जब आप अपने कंप्यूटर में एक दुर्भावनापूर्ण सोनी ऑडियो सीडी डालेंगे तो विंडोज स्वचालित रूप से रूटकिट चलाएगा और इंस्टॉल करेगा।

ऑटोरन की उत्पत्ति

ऑटोरन विंडोज 95 में पेश की गई एक विशेषता थी। जब आपने अपने कंप्यूटर में सॉफ़्टवेयर डिस्क डाली, तो विंडोज स्वचालित रूप से डिस्क को पढ़ेगा, और - यदि डिस्क की मूल निर्देशिका में autorun.inf फ़ाइल मिली है - तो यह स्वचालित रूप से प्रोग्राम लॉन्च करेगा autorun.inf फ़ाइल में निर्दिष्ट है।

यही कारण है कि, जब आपने अपने कंप्यूटर में एक सॉफ्टवेयर सीडी या पीसी गेम डिस्क डाली, तो उसने स्वचालित रूप से विकल्पों के साथ एक इंस्टॉलर या स्प्लैश स्क्रीन लॉन्च की। यह सुविधा उपयोगकर्ता डिस्क को कम करने, उपयोग करने में आसान डिस्क बनाने के लिए डिज़ाइन की गई थी। यदि ऑटोरन मौजूद नहीं था, तो उपयोगकर्ताओं को फ़ाइल ब्राउज़र विंडो खोलनी होगी, डिस्क पर नेविगेट करना होगा, और वहां से setup.exe फ़ाइल लॉन्च करना होगा।

यह एक समय के लिए काफी अच्छा काम किया, और कोई बड़ा मुद्दा नहीं थे। आखिरकार, सीडी बर्नर व्यापक होने से पहले घरेलू उपयोगकर्ताओं के पास अपनी सीडी बनाने का आसान तरीका नहीं था। आप वास्तव में केवल वाणिज्यिक डिस्क में आते हैं, और वे आम तौर पर भरोसेमंद थे।

लेकिन विंडोज 95 में भी जब ऑटोरन पेश किया गया था, यह फ्लॉपी डिस्क के लिए सक्षम नहीं था। आखिरकार, कोई भी फ्लॉपी डिस्क पर जो भी फाइलें चाहता था उसे रख सकता था। फ्लॉपी डिस्क के लिए ऑटोरन मैलवेयर को फ्लॉपी से कंप्यूटर तक फ्लॉपी तक कंप्यूटर तक फैलाने की अनुमति देगा।

Image
Image

विंडोज एक्सपी में ऑटोप्ले

विंडोज एक्सपी ने इस सुविधा को "ऑटोप्ले" फ़ंक्शन के साथ परिष्कृत किया। जब आपने डिस्क, यूएसबी फ्लैश ड्राइव, या किसी अन्य प्रकार के हटाने योग्य मीडिया डिवाइस डाला, तो विंडोज़ इसकी सामग्री की जांच करेगा और आपको कार्यों का सुझाव देगा। उदाहरण के लिए, यदि आप अपने डिजिटल कैमरे से फोटो युक्त एक एसडी कार्ड डालते हैं, तो यह आपको चित्र फ़ाइलों के लिए कुछ उचित करने की सलाह देगा। यदि किसी ड्राइव में autorun.inf फ़ाइल है, तो आपको यह विकल्प दिखाई देगा कि आप ड्राइव से प्रोग्राम को स्वचालित रूप से चलाने के लिए चाहते हैं या नहीं।

हालांकि, माइक्रोसॉफ्ट अभी भी सीडी काम करना चाहता था। इसलिए, विंडोज एक्सपी में, सीडी और डीवीडी अभी भी स्वचालित रूप से प्रोग्राम चलाएंगे यदि उनके पास autorun.inf फ़ाइल थी, या यदि वे ऑडियो सीडी थे तो स्वचालित रूप से अपने संगीत को खेलना शुरू कर देंगे। और, विंडोज एक्सपी की सुरक्षा वास्तुकला के कारण, वे प्रोग्राम शायद प्रशासक पहुंच के साथ लॉन्च करेंगे। दूसरे शब्दों में, उनके पास आपके सिस्टम की पूर्ण पहुंच होगी।

Autorun.inf फ़ाइलों वाली यूएसबी ड्राइव के साथ, प्रोग्राम स्वचालित रूप से नहीं चलाया जाएगा, लेकिन आपको ऑटोप्ले विंडो में विकल्प के साथ पेश करेगा।

आप अभी भी इस व्यवहार को अक्षम कर सकते हैं। ऑपरेटिंग सिस्टम में रजिस्ट्री में और समूह नीति संपादक में विकल्प दफन किए गए थे। जब आप डिस्क डालेंगे तो आप Shift कुंजी को भी दबा सकते हैं और विंडोज ऑटोरन व्यवहार नहीं करेगा।

Image
Image

कुछ यूएसबी ड्राइव सीडी अनुकरण कर सकते हैं, और यहां तक कि सीडी सुरक्षित नहीं हैं

यह सुरक्षा तुरंत तोड़ने लगी। सैनडिस्क और एम-सिस्टम्स ने सीडी ऑटोरन व्यवहार देखा और इसे अपने स्वयं के यूएसबी फ्लैश ड्राइव के लिए चाहते थे, इसलिए उन्होंने यू 3 फ्लैश ड्राइव बनाए। इन फ्लैश ड्राइवों ने एक सीडी ड्राइव को अनुकरण किया जब आप उन्हें कंप्यूटर से कनेक्ट करते हैं, इसलिए जब वे कनेक्ट होते हैं तो एक विंडोज एक्सपी सिस्टम स्वचालित रूप से प्रोग्राम लॉन्च करेगा।

बेशक, सीडी भी सुरक्षित नहीं हैं। हमलावर आसानी से एक सीडी या डीवीडी ड्राइव जला सकते हैं, या एक पुनर्लेखन ड्राइव का उपयोग कर सकते हैं। यह विचार कि यूएसबी ड्राइव की तुलना में सीडी किसी भी तरह सुरक्षित हैं, गलत है।

आपदा 1: सोनी बीएमजी रूटकिट फिएस्को

2005 में, सोनी बीएमजी ने लाखों ऑडियो ऑडियो सीडी पर विंडोज रूटकिट शिपिंग शुरू कर दिया। जब आपने अपने कंप्यूटर में ऑडियो सीडी डाली, तो विंडोज autorun.inf फ़ाइल को पढ़ेगा और स्वचालित रूप से रूटकिट इंस्टॉलर चलाएगा, जो आपके कंप्यूटर को पृष्ठभूमि में चुपके से संक्रमित करता है। इसका उद्देश्य आपको संगीत डिस्क की प्रतिलिपि बनाने या इसे अपने कंप्यूटर पर फिसलने से रोकने के लिए था। चूंकि ये सामान्य रूप से समर्थित फ़ंक्शंस हैं, इसलिए रूटकिट को अपने पूरे ऑपरेटिंग सिस्टम को दबाने के लिए उन्हें हटाना पड़ा।

AutoRun के लिए यह सब संभव धन्यवाद था। जब भी आपने अपने कंप्यूटर में ऑडियो सीडी डाली, तो कुछ लोगों ने शिफ्ट धारण करने की सिफारिश की, और अन्य लोगों ने खुले तौर पर आश्चर्यचकित किया कि अगर रूटकिट को स्थापित करने से दबाने के लिए Shift दबाकर प्रतिलिपि सुरक्षा को छोड़कर डीएमसीए के विरोधी छिद्र प्रतिबंधों का उल्लंघन माना जाएगा।

दूसरों ने लंबे, खेदजनक इतिहास को क्रोनिकल किया है। चलो बस रूटकिट अस्थिर था, मैलवेयर ने रूटकिट का लाभ उठाया ताकि विंडोज सिस्टम को आसानी से संक्रमित किया जा सके, और सोनी को सार्वजनिक क्षेत्र में एक बड़ी और अच्छी तरह से योग्य काले आंख मिल गई।

Image
Image

आपदा 2: कन्फिकर वर्म और अन्य मैलवेयर

कन्फिकर 2008 में पहली बार पता लगाया गया एक विशेष रूप से बुरा कीड़ा था। अन्य चीजों के अलावा, यह कनेक्टेड यूएसबी डिवाइसों को संक्रमित करता है और उन पर autorun.inf फ़ाइलों को बनाता है जो स्वचालित रूप से मैलवेयर चलाते हैं जब वे किसी अन्य कंप्यूटर से कनेक्ट होते हैं। एंटीवायरस कंपनी ईएसईटी ने लिखा था:

“USB drives and other removable media, which are accessed by the Autorun/Autoplay functionalities each time (by default) you connect them to your computer, are the most frequently used virus carriers these days.”

कन्फिकर सबसे प्रसिद्ध था, लेकिन यह खतरनाक ऑटोरुन कार्यक्षमता का दुरुपयोग करने वाला एकमात्र मैलवेयर नहीं था। एक विशेषता के रूप में AutoRun व्यावहारिक रूप से मैलवेयर लेखकों के लिए एक उपहार है।

डिफ़ॉल्ट रूप से विंडोज विस्टा अक्षम ऑटोरन, लेकिन …

माइक्रोसॉफ्ट ने अंततः अनुशंसा की कि विंडोज उपयोगकर्ता ऑटोरुन कार्यक्षमता को अक्षम कर दें। विंडोज विस्टा ने कुछ अच्छे बदलाव किए हैं जो विंडोज 7, 8, और 8,1 सभी विरासत में हैं।

स्वचालित रूप से सीडी, डीवीडी और यूएसबी ड्राइव से प्रोग्राम चलाने के बजाए डिस्क के रूप में मजाक कर रहे हैं, विंडोज़ इन ड्राइव के लिए ऑटोप्ले संवाद भी दिखाता है। यदि एक कनेक्टेड डिस्क या ड्राइव में कोई प्रोग्राम है, तो आप इसे सूची में एक विकल्प के रूप में देखेंगे। विंडोज विस्टा और विंडोज के बाद के संस्करण स्वचालित रूप से आपको बिना पूछे प्रोग्राम चलाएंगे - प्रोग्राम चलाने और संक्रमित होने के लिए आपको ऑटोप्ले संवाद में "रन [प्रोग्राम].exe" विकल्प पर क्लिक करना होगा।

लेकिन मैलवेयर ऑटोप्ले के माध्यम से फैलाने के लिए अभी भी संभव होगा। यदि आप अपने कंप्यूटर पर एक दुर्भावनापूर्ण यूएसबी ड्राइव कनेक्ट करते हैं, तो आप ऑटोप्ले संवाद के माध्यम से मैलवेयर चलाने से अभी भी एक क्लिक दूर हैं - कम से कम डिफ़ॉल्ट सेटिंग्स के साथ। यूएसी और आपके एंटीवायरस प्रोग्राम जैसी अन्य सुरक्षा सुविधाएं आपको बचाने में मदद कर सकती हैं, लेकिन आपको अभी भी सतर्क रहना चाहिए।
लेकिन मैलवेयर ऑटोप्ले के माध्यम से फैलाने के लिए अभी भी संभव होगा। यदि आप अपने कंप्यूटर पर एक दुर्भावनापूर्ण यूएसबी ड्राइव कनेक्ट करते हैं, तो आप ऑटोप्ले संवाद के माध्यम से मैलवेयर चलाने से अभी भी एक क्लिक दूर हैं - कम से कम डिफ़ॉल्ट सेटिंग्स के साथ। यूएसी और आपके एंटीवायरस प्रोग्राम जैसी अन्य सुरक्षा सुविधाएं आपको बचाने में मदद कर सकती हैं, लेकिन आपको अभी भी सतर्क रहना चाहिए।

और, दुर्भाग्य से, अब हमारे पास यूएसबी उपकरणों से भी डरावना सुरक्षा खतरे है।

यदि आप चाहें, तो आप पूरी तरह से ऑटोप्ले को अक्षम कर सकते हैं - या केवल कुछ प्रकार के ड्राइव के लिए - इसलिए जब आप अपने कंप्यूटर में हटाने योग्य मीडिया डालेंगे तो आपको ऑटोप्ले पॉप-अप नहीं मिलेगा। आपको इन विकल्पों को नियंत्रण कक्ष में मिल जाएगा। उन्हें ढूंढने के लिए नियंत्रण कक्ष के खोज बॉक्स में "ऑटोप्ले" की खोज करें।

सिफारिश की:

फ़ायरफ़ॉक्स को विंडोज विस्टा पर इंटरनेट एक्सप्लोरर 7 (ज्यादातर) की तरह दिखें

फ़ायरफ़ॉक्स को विंडोज विस्टा पर इंटरनेट एक्सप्लोरर 7 (ज्यादातर) की तरह दिखें

हाल ही में फ़ायरफ़ॉक्स के बारे में मैंने जो शिकायतें सुना है, उनमें से एक यह है कि Vista में डिफ़ॉल्ट फ़ायरफ़ॉक्स थीम बस ऐसा नहीं लगता है कि यह आंखों की कैंडी के बाकी हिस्सों से संबंधित है। आज के आसपास कुछ ब्राउज़िंग करने के बाद, मैंने फ़ायरफ़ॉक्स को आईई 7 की तरह दिखने के लिए कुछ दोहराने योग्य कदमों का पता लगाया है।

फिक्स्ड: लाइव टीवी में चैनल बदलते समय विंडोज मीडिया सेंटर ब्लैक स्क्रीन प्रदर्शित होती है

फिक्स्ड: लाइव टीवी में चैनल बदलते समय विंडोज मीडिया सेंटर ब्लैक स्क्रीन प्रदर्शित होती है

यदि आप विंडोज 7 मीडिया सेंटर पर लाइव टीवी देख रहे हैं और यदि हर बार जब आप कुछ चैनल बदलते हैं तो स्क्रीन काला हो जाती है, इस फिक्स को आजमाएं।

विंडोज विस्टा में ऑटोरन को प्रतिबंधित करने के लिए अपडेट करें

विंडोज विस्टा में ऑटोरन को प्रतिबंधित करने के लिए अपडेट करें

माइक्रोसॉफ्ट ने विंडोज विस्टा के लिए ऑटोप्ले प्रविष्टियों में सुरक्षा कारणों से केवल सीडी और डीवीडी ड्राइव में ऑटोरन प्रविष्टियों को प्रतिबंधित करने के लिए एक अद्यतन जारी किया है।

विंडोज 7 में ऑटोरन सुविधा में परिवर्तन

विंडोज 7 में ऑटोरन सुविधा में परिवर्तन

हालिया कन्फिकर के जवाब में, माइक्रोसॉफ्ट ने विंडोज 7 में एओट्रुन कार्यक्षमता में कुछ बदलाव किए हैं

फिक्स्ड बूट डिवाइस विंडोज 10 पर असफल त्रुटि को ठीक करें

फिक्स्ड बूट डिवाइस विंडोज 10 पर असफल त्रुटि को ठीक करें

अगर आपको कोई त्रुटि संदेश प्राप्त होता है चयनित बूट डिवाइस विफल रहता है, तो जारी रखने के लिए दबाएं, तो यह पोस्ट दो समाधान सुझाती है जो आपके विंडोज कंप्यूटर पर आपके लिए समस्या को ठीक करने के लिए निश्चित हैं।