Wednesday, October 22, 2008

Autorun.inf

ตอนที่ 1
----------------------------------------------------------
ช่วงหลังนี้มีไวรัสที่ใช้การทำงานของ Windows ที่เรียกว่า Autorun ออกมาอยู่เรื่อย ๆ
อาการก็คือ เมื่อเสียบ Handy Drive เข้าไป ด้วยพื้นฐานของ Windows ก็จะหาไฟล์ Autorun.inf ขึ้นมาก่อน ถ้ามีก็จะทำงานตามไฟล์นั้น ซึ่งไวรัสก็จะไปสร้างไฟล์นี้ ให้ไปเรียกไฟล์ที่เป็นไวรัสที่แท้จริงขึ้นมาทำงาน เป็นเหตุให้เครื่องนั้นติดไวรัส

555 ไวรัสกระจอกว่ะ
รู้อย่างนี้ก็ชิงสร้างไว้ก่อนเลยดิ และแล้วก็เสร็จ
เสร็จไวรัสครับ มันสร้างไฟล์ใหม่มาเขียนทับของเราซะแล้ว :(

ตอนที่ 2
----------------------------------------------------------
เคยกันบ้างรึเปล่า จะสร้าง folder ไว้สำหรับทดสอบโปรแกรม ไม่รู้จะตั้งอะไรก็ตั้งไว้ก่อนว่า test
เคยกันบ้างมั้ย สร้างไฟล์มาไม่รู้จะตั้งชื่ออะไร ก็ตั้งไว้ก่อนว่า test จะจุดอะไรก็แล้วแต่
วันดีคืนดี ลองเขียน php มาตัวนึง ไม่รู้จะตั้งชื่อว่าอะไร ก็ตั้งไปว่า test เหมือนเดิม พิมพ์ test แล้วก็ enter
กะว่าจบแล้ว อ้าว มันไม่จบนี่นา มันเข้าไปใน folder ที่ชื่อ test แทน ...
อดรีนาลีนหลั่งไหลขึ้นมาโดยไม่รู้ตัว (ใช้ถูกเรื่องมั้ยนี่) file กับ folder ชื่อเหมือนกัน ?

ตอนที่ 3
----------------------------------------------------------
หลังจากลองพยายามดูอีกหลายครั้ง ก็พบว่า Windows มันไม่ให้สร้าง file ที่มีชื่อซ้ำกับ folder นี่เอง
เรามันไม่ใช่คนลืมอดีตง่าย ๆ ซะด้วย
ย้อนไปตอนที่ 1 สร้าง file Autorun.inf แล้วโดนไวรัสเขียนทับ ถ้างั้นสร้าง folder ชื่อ Autorun.inf ล่ะ
555 ไวรัสกระจอกว่ะ

คราวนี้ใช้คำนี้ได้ละ ไวรัส มันทำงานไม่ได้จริง ๆ ด้วย

ตอนแรก ต่อให้เราสร้างไฟล์ Autorun.inf ไว้ ก็โดนเขียนทับ พร้อมกับมีไฟล์ไวรัสโผล่มาด้วย


พอเราสร้าง folder Autorun.inf ไว้ ไฟล์สำหรับแพร่ไวรัสยังเกิดขึ้นมาก็จริง แต่ไม่มีไฟล์ Autorun.inf
ซึ่งทำให้โอกาสที่ำไฟล์ไวรัสจะได้ทำงานมีน้อยลง (่ระหว่างนั้นก็หาทางฆ่าไวรัสในเครื่องซะ)


แล้วถ้าตอนแรกเรา set attribute ของไฟล์ Autorun.inf ไว้เป็น read only ล่ะ ไวรัสมันจะเขียนทับได้มั้ยน้อ
ลองดูกันเองนะครับ

No comments: