Autorun virüsleri günümüzde özellikle de Windows XP sistemleri son derece zorlamış virüslerdendir. Windows XP diyoruz çünkü XP sistemlerde bulunan bir açık nedeniyle virüs sıfatını almışlardır. Daha doğrusu bir açık denilmez işletim sisteminin birkaç kolaylık için getirmiş olduğu autorun fonksiyonunu hacker’lar kendi amaçlarına alet ediyorlar. Autorun nedir? Önce onu biraz açıklayalım. Autorun adından da anlaşılacağı gibi otomatik çalıştırma fonksiyonudur. Yerel DİSK içerisinde bulunan autorun.inf dosyasının içerisine otomatik olarak çalıştırılacak olan virüs yolu girilir. İşletim sistemi de her açıldığında bu dosyayı okuyup onun dediklerini, içerisinde bulunan komutları çalıştırdığı için virüsü de çalıştırmış oluyor.
Autorun Virüsü Nasıl Bulaşır?
Autorun.inf verisi genellikle USB bellekler içerisine yerleşmektedir. Autorun virüslerinin kendilerine flash bellekleri alet etmesindeki en büyük etkeni açıklayacağım. Flash bellekleri diyorum çünkü flash bellekler bilgisayar ilk takıldıklarında, takıldıkları an içerisinde işletim sistemi Windows XP otomatik olarak autorun.inf dosyası var mı yok mu diye tarama yapar. Eğer autorun dosyası varsa içeriğini okur ve içerisinde bulunan komutları çalıştırır. Autorun virüsü flash belleğin içerisinde yer alır ve autorun.inf dosyasının içerisinde de o virüsü çalıştırmaya yarayan kod parçası vardır işletim sistemi de bu kodu okuduğu anda virüsü çalıştırır. Çalışan bu virüs işletim sistemi içerisine yerleşir ve her yere kendisini kopyalar. Bu virüsün en tehlikeli olanları da sistemde bulunan diğer programların içerisine kendisini enjekte eden tipleridir ki bu tipler son derece tehlikelidir.
Nasıl Korunabiliriz?
Eğer bu gibi virüslere yakalanmak istemiyorsanız mutlaka bir Windows 7 sistem veya 7 üzeri işletim sistemine geçmeniz gereklidir. Windows 7 ve üzeri sistemlerde flash bellek sisteme takıldığı zaman autorun dosyası okunmaz. Windows XP sistemden de vazgeçemiyorsanız kayıt defteri içerisinden yapabileceğiniz birkaç ayar ile otomatik olarak autorun okumayı deaktif hale getirebiliyorsunuz. Otomatik olarak autorun okumayı deaktif hale getirerek sisteme takılan bir flash belleğin otomatik okunması engellenmiş olunur. Ayrıca bunun sisteme herhangi bir zararı yoktur. En başta dediğim gibi amaç sadece işletim sistemi içerisindeki bu kolaylıktır. Autorun dosyası tamamen kolaylık amacıyla kullanılmaktadır.
Yorum Yok