فایلهایی با پسوند inf فایلهایی حاوی اطلاعات متنی در مورد سختافزارها هستند. این فایلها میتوانند بسیار کاربردی باشند و روال نصب نرمافزارها، تشخیص میزان توانمندی رایانه، تشخیص قابل اجرا بودن یک نرمافزار روی یک رایانه و... را تسهیل کنند.
معروفترین این فایلها Autorun.inf نام دارد. Autorun.inf در مسیر ریشه درایوها یا دیسکها قرار میگیرد و به سختافزار دستور میدهد که به محض فراخوانی، چه فعالیت خاصی انجام دهد. این فعالیت میتواند شامل اجرای نرمافزار، فایل اجرایی، فایل دستهای یا دستور DOS باشد.
چند سال پیش مرسوم شد که بدافزارنویسان با تغییر محتوای Autorun.inf، ورود به حافظه سختافزار را با اجرای یک بدافزار همراه کنند اما Autorun.gen!inf بهعنوان چهارمین بدافزار خطرناک امروز، یک قدم جلوتر بود چرا که خود میتوانست فایل Autorun.inf ایجاد کند و نیازی به وجود این فایل نداشت.
این بدافزار تا به امروز چندین بار بهروز رسانی شده و جدیدترین نسخه آن در ژوئن 2009 منتشر شده است.
این بدافزار میتواند بهسادگی کاربران غیرحرفهای را به دام بیندازد اما یادگیری روش آلوده نشدن به آن نیز بسیار ساده است.
بیشتر بدافزارها از روشهای مشابهی استفاده میکنند پس یادگیری مقابله با این بدافزار الزامی است.
مقابله با این بدافزار مستلزم آگاهی از نکات زیر است:
1. وجود فایل Autorun.inf که بهصورت یک فایل مخفی ذخیره میشود، دلیل وجود بدافزار نیست.
2. بدافزار در کنار فایل Autorun.inf قرار ندارد.
3. دوبار کلیک کردن روی فایل Autorun.inf منتهی به اجرای دستورات آن میشود.
4. با استفاده از Notepad میتوان دستورات درون یک Autorun.inf را دید و در صورت آلوده بودن آن، محل ذخیره بدافزار را شناسایی کرد.
5. دوبار کلیک کردن روی آیکون درایو، CD و یا فلشمموری آلوده، منتهی به اجرا شدن بدافزار میشود.
6. این بدافزار هیچ نشانه ظاهری خاصی ندارد و کاربران معمولی حتی متوجه نمیشوند که رایانه آلوده شده است.
7. حذف این بدافزار از روی CD ممکن نیست و رایت هر دیسکی بهوسیله رایانه آلوده، منجر به آلوده شدن دیسک میشود.
8. دیسکهای سالم و رایتشده در رایانه غیرآلوده به این بدافزار آلوده نیستند و میتوان به فایل Autorun.inf موجود در آنها اعتماد کرد.
کاربران XP بیش از کاربران ویستا و 7 در خطر آلودهشدن به این بدافزار قرار دارند چرا که XP در مورد اجرای فایل Autorun.inf هیچ اخطاری نمایش نمیدهد اما ویستا و 7 قبل از اجرای آن یا هر فایل اجرایی دیگر از کاربر کسب تکلیف میکنند. اگر چه راههایی نیز برای فریب کاربران ویستا و 7 ایجاد شده است.
در سیستمعامل XP به محض ورود دیسک حاوی Autorun.inf این فایل اجرا خواهد شد و کاربر هیچ حق تصمیمی ندارد اما یک راه ساده و معمولا ناگفته برای جلوگیری از این اتفاق وجود دارد.
اگر شک دارید که دیسک حاوی Autorun.inf آلوده است یا نه، به محض وارد کردن آن در درایور، دکمه Shift سمت چپ صفحهکلید را نگه دارید تا دیسک کاملا شناسایی شود. حال با خیال آسوده Shift را رها کنید و وارد My Computer شوید.
برای اطمینان از وجود Autorun.inf در دیسک، با استفاده از دکمه Folder در نوار ابزار و انتخاب از مسیر درختی، وارد دیسک شوید.
فایلهای پنهان معمولی و سیستمی را نیز نمایان کنید و از وجود Autorun.inf در مسیر ریشه دیسک اطمینان حاصل کنید.
استفاده از دکمه Folder در ویندوز XP بهترین راه برای جلوگیری از آلوده شدن به Autorun.inf است چرا که Autorun.inf به دستورات Open و Explore نیز حساس است و بدون دوبار کلیک نیز اجرا میشود.
در ویندوز ویستا و 7، همیشه پس از وارد کردن دیسک و یا اتصال فلشمموری از گزینه Open Folder to View Files استفاده کنید.
دقت داشته باشید که در زیر این عبارت، عبارت Using Windows Explorer بهصورت کوچکتر نوشته شده باشد که تضمین میکند این دستور، یک دستور سیستمی و کاملا سالم خواهد بود.
راه آلوده شدن به این بدافزار، محدود به دیسک و فلشمموری نیست پس اگر دریافتید که فلشمموری پس از اتصال به رایانه شما به این فایل آلوده شد، بدانید که رایانه شما به این بدافزار مبتلا است.
برای پاک کردن این بدافزار از رایانه خود در سیستمعامل ویستا و XP از سرویس آنلاین زیر استفاده کنید:
سلام
پیوندت کردم ... پیوندم کن بوس