کرمهای Auto-Run که معمولاً از طریق درایوهای USB توزیع میشوند، بهعنوان یک «حمله غافلگیر کننده» طراحی شدهاند که از ویژگی اجرای خودکار ویندوز (autorun.inf) برای اجرای خودکار کدهای مخرب بدون رضایت کاربر و در زمانی که دستگاه آلوده به رایانه وصل میشود، استفاده میکند. بسیاری از انواع این حمله از توابع پخش خودکار ویندوز هم استفاده میکنند.
-
چگونه میتوان این تهدید را تشخیص داد:
تهدید عموماً از طریق رسانههای قابل جابجایی رخ میدهد. اگر یک رسانه ناشناس استفاده و به طور خودکار راهاندازی شود، احتمال آلودگی وجود دارد.
-
چگونه میتوان از این تهدید جلوگیری کرد:
بسیاری از سیستم عاملهای مدرن به طور پیش فرض Auto-Run را غیرفعال میکنند که این کار خطر این نوع کرمها را به حداقل میرساند. اطمینان حاصل کنید که در هر صورت محافظت نقطه پایانی قوی دارید، به طوری که هرگونه نفوذ فوراً سرکوب شود.