چگونگی عملکرد ویروس Autorun و نحوه مقابله با آن

نگرانی از همه‌گیرشده مخربهای Stuxnet در چشم‌انداز IT

همه روزه سرپرستان امنیت فناوری اطلاعات (اکثر شرکتهای ارائه دهنده راهکارهای آنتی‌ویروس) می‌بایست با خطرات بی حد و حصر که منتشر شده مقابله کنند. اما آخرین تهدید مخرب Stuxnet می‌باشد که با استفاده از نقص موجود در پوسته (Shell) ویندوز مایکروسافت، جامعه امنیت اطلاعاتی را با تحلیل‌ها و تفاسیر گوناگون به همهمه انداخت.
مخرب استاکسنت (Stuxnet malware) بصورت ماهرانه‌ای از نقص ساده موجود در پوسته ویندوز بهره‌برداری می‌کند. این مالویر تغییریافته یک فایل میانبر (shortcut) -یا از نظر فنی، یک فایل با پسوند .LNK- می‌باشد که از درایوهای قابل جابجایی برپایه USB مانند درایوهای قلمی، درایوهای فلش (کول دیسک)، هاردهای خارجی قابل حمل و... به عنوان رسانه جهت تکثیر و انتشار آلودگی در سیستم‌های هدف استفاده می‌کنند. نقص ذاتی در پوسته ویندوز مایکروسافت به این فایلهای میانبر بدخواه اجازه می‌دهد تا تنها با مشاهده محتویات درایو فلش USB در مرورگر ویندوز آلودگی منتقل گردد. بدترین قسمت اینکه حتی با متوقف کردن ویژگی اجرای خودکار (Autorun) سیستم و مسدود کردن درایوهای USB ویندوز هم، نمی‌توان جلوی این مخرب سخت‌کوش و سمج را گرفت. به عبارت دیگر اگر شما یک درایو فلش آلوده را وارد یک سیستم عاری از ویروس نمایید، و درایو فلش را باز کنید تا محتویات آن را ببینید، کار تمام است، مالویر به صورت اتوماتیک در سیستم شما اجرا شده و کامپیوتر را آلوده می‌کند. اگر فایلهایی با پسوند .LNK در درایوهای USB شما در حال ایجاد می‌باشند، یعنی اینکه شما توسط مخرب استاکسنت مورد حمله قرار گرفته‌اید.
اما سورپرایز به همین جا ختم نمی‌شود. تجزیه و تحلیل اولیه نشان داد که مخرب از آسیب‌پذیری ویندوز استفاده می‌کند، اما بررسی‌های عمیق‌تر مشکلات بیشتری را آشکار ساخت. این مالویر، از یک راهکار دفاعی برای مقابله با فرایند شناسایی و پاکسازی توسط آنتی‌ویروس‌ها برخوردار بوده است. این راهکار دفاعی یک امضای دیجیتالی قانونی از شرکت نیمه‌هادی‌های RealTek، به عنوان یک شرکت معتبر تولید کننده قطعات سخت‌افزاری بود.
شیوع این ویروس مخرب در بالاترین سطح در کشورهای هندوستان، اندونزی وایران می‌باشد. نتیجه این آمار، این تفکر را که مالویر در هند طراحی شده را بالا می‌برد (چنانچه هند بزرگترین تولیدکننده نرم‌افزارها و برنامه‌های برون‌سپاری شده در جهان می‌باشد). 
آقای سنجای کتکار، مدیر ارشد فنی (CTO)شرکت تکنولوژی‌هیل کوییک‌هیل می‌گوید: «من نمی‌توانم در مورد منشاء این بدافزار نظری دهم، زیرا آن نیاز به بررسی کامل و سراسری و دلایل قابل استناد دارد. لابراتورهای تحقیقاتی Quick Heal در حال کار برای آنچه که برای رسیدن به یک راهکار ممکن نیاز است، می‌باشند. اما می‌خواهیم یک چیزی بگویم : بخش پیشگیری همواره بهتر از رها کردن کار به دست پاول، هشت‌پای معروف است.پژوهشگران باید بر روی واقعیت‌ها و یافته‌ها کار کنند.»
مایکروسافت گفته که فایلهای میانبر (.LNK) به طور نادرستی  تجزیه (parse) می‌شوند و این به کدهای مخرب اجازه می‌دهد تا با یک نیرگ خاصی به صورت آیکن یک فایل میانبر نمایش داده شود. همچنین مایکروسافت بروزرسانی مشورتی خود را که شامل یک راهکار خودکار "Fix it" می‌باشد، عرضه کرده است که خطر این نقص و باگ را از طریق غیرفعال کردن نمایش آیکن‌های میانبر کاهش می‌دهد و این می‌تواند از تلاش مخربها برای بهره‌برداری از این آسیب‌پذیری جلوگیری کند.
کاربران کوییک‌هیل که نسخه‌ی آنتی‌ویروس آنها تا تاریخ 19 جولای 2010 آپدیت می‌باشد نیازی نیست که نگران این مالویر باشند، چون کوییک‌هیل از رایانه‌ی شما به صورت خودکار در برابر این نوع مخرب محافظت می‌کند. کارشناسان امنیتی تکنولوژی‌های کوییک‌هیل به کاربران توصیه می‌کنند که همواره آنتی‌ویروس خود را بروز و آپدیت نگه داشته و زمانی که می‌خواهند از درایوهای فلش استفاده کنند مراقب باشند. توصیه می‌شود که از اتصال درایوهای USB به سیستم‌هایی که با نرم‌افزار آنتی‌ویروس آپدیت شده محافظت نمی‌شوند جداً خودداری شود.

درباره Quick Heal 
شرکت تکنولوژیهای کوییک هیل در سال 1993 توسط آقای کایلاش کتکار و سنجای کتکار پایه‌گذاری شد و یک نرم افزار توسعه دهنده پیشروی امنیت IT تحت نام کوییک هیل می‌باشد. این نرم افزار راه حلهای امنیتی مهم را فراهم می کند و امنیت فردی را تامین می‌سازد. با خدمت به بیش از یک میلیون کاربر در سراسر جهان متعهد است چالشهای امنیتی دشوار مشتریان را به طور جدی متوقف کند. راه حلهای خلاقانه کاربران خانگی را قدرتمندتر می‌سازد و به بخش عمومی حمایت کلی و جامع با ترکیب تکنولوژیهای پیش گستر و واکنشی به طور مداوم با شناسایی اطمینان بخش به همراه تکنولوژی DNA scan ارائه می دهد. کوییک‌هیل در بیش از50 کشور در سراسر جهان جدا از شبکه داخلی خود در هند حاضر است.