Yeni bir tür virüs çıktı: flash bellek virüsü. Onun bulaştırma yöntemi biraz eski DOS disket’ten (ah bu zamanlar!) gelen virüslerin bulaştırma yöntemi benziyor – tabii ki gene sadece m$windows işletim sistemleri dokunuyor cünkü windows’un Otomatik çalıştırma özelliği kullanıyor. Bu özelliği bir autorun.inf dosya gerektiriyor. Bir aygıt taktığınızda (cdrom olsun flash bellek olsun ya da harddisk bölümünde bile) bu dosya varsa windows onu otomatik açıyor ve içerdeki komutlar çalıştırıyor. Bu dosya normalinde – mesela sağlam bir kurulum cd olsa – sadece bir aşağıda görünen satırlar içerir:
[AutoRun]
open=setup.exe
icon=setup.exe,0
Fakat aynı şeklinde bir usbflash bellekteki bulunan virüs otomatik çalıştıracak – hiç afetmez!
Nasıl kurtulabilir bu tehditten?
İki önlem var:
- Bilgisayarın temiz ise flash belleğinde
autorun.infadıyla bir klasörü aç! Bu virüs henüz o kadar akıllı değil, yani şu ana kadar önce autorun.inf adıyla bulunan bir klasör silip ve aynı adıyla bir dosya oluşturamaz. Ama kim bilir? Virüslerin yaratıcılar durmaz! - İkinci önlem daha sağlam: Otomatik çalıştır özelliği kapat! Nasıl?
Başlat menüsü tıkla, Çalıştır… tıkla,gpedit.mscyazıp ENTER tuşuna bas (not: bu özelliği maalesef sadece profesyonel sisteminde bulunur). Açılan pencerede sol taraftaki görünen Bilgisayar Yapılandırması altındaki Yönetim Şablonları menüsü çift tıkla ve oradaki Sistem seç. Sağ tarafta biraz daha alt tarafta bir Otomatik çalıştır özelliği kapat bulacaksın. Ona çift tıkla, Etkin seç ve Otomatik çalıştır’ı kapat listesinde Tüm sürücüler seç! Tamam bastığında harici aygıtlar bir daha otomatik açılmıyacak! Onu da bil: bilgisayarda bir cd yerleştirdiği zaman cd’si manüel explorer ile açman lazım.
Ya da otomatik çalıştır özelliği şöyle kapat: aşağıdaki yazı kopyala, not defter’de yapıştır, NoDriveTypeAutoRun.reg olarak kaydet ve regedit.exe kullanarak birleştir…
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
katpatuka's sources 