Conficker و AutoRun دو ویروس ماندگار

یکی از نکات جالب در خصوص برخی ویروس ها، حضور همیشگی آنها در بین ویروس های رایج و روزمره است. هر چند که بعضی مواقع کمتر از آنها نام برده می‌شود اما در همان زمان هم در پشت صحنه به حیات آرام و مخفی خود ادامه می دهند و تنها منتظر موقعیت مناسبی هستند تا یکبار دیگر وارد میدان شوند و از منابع دستگاه شما برای اهداف مخرب خود سوءاستفاده کنند.

ویروس Conficker از جمله این ویروس ها است. این ویروس زمانی به سبب ساختار و طریقه انتشارش، گل سرسبد ویروس ها بود و سوژه بسیاری از رسانه‌ها شده بود. اما با گذشت زمان این ویروس به فراموشی سپرده شد. واقعیت آن است که این ویروس هنوز هم حضور دارد و تنها اتفاقات مهمتر دیگری پیش آمده که باعث شده رسانه های جمعی آن را فراموش کنند.

براساس گزارشی که شرکت ضدویروس ESET منتشر کرده، این ویروس چهار درصد کل آلودگی‌های شناسایی شده در سال 2011 را به خود اختصاص داده است. برای مقابله با این ویروس باید اصلاحیه KB958644 مایکروسافت بر روی دستگاه نصب باشد. با وجود اینکه این اصلاحیه از سال 2008 در دسترس همگان قرار گرفته اما درصد بالای آلودگی‌ بیانگر این واقعیت است که بسیاری از کاربران نصب اصلاحیه‌های سیستم‌عامل را همچنان نادیده می‌گیرند.

اما ویروسی که بیشترین سهم از آلودگی‌های سال 2011 را از آن خود کرده است، ویروس های از نوع AutoRun است. سال هاست که بدافزارهای مختلف از قابلیت اجرای خودکار Windows برای انتشار خود و آلوده کردن دستگاه‌ها استفاده می‌کنند به حدی که در ابتدای سال 2011 شرکت مایکروسافت، اصلاحیه ای را منتشر کرد که قابلیت اجرای خودکار را در برخی از سیستم های عامل، تنها محدود به CD/DVD می‌کرد. پس از گذشت 4 ماه از انتشار این اصلاحیه، مایکروسافت اعلام کرد آلودگی‌های Autorun،حدود 68 درصد کاهش یافته است. اما این اصلاحیه یک اصلاحیه اختیاری است که تنها در صورت انتخاب کاربر، بر روی دستگاه نصب می‌شود و بنابراین هستند کامپیوترهایی که با وجود دسترسی به اینترنت، این اصلاحیه بر روی آنها نصب نشده است.

در سیستم عامل Windows هنگام باز کردن یک درایو در صورت وجود فایل autorun.inf در آن درایو، برنامه‌ای که در autorun.inf به آن اشاره شده است بصورت خودکار اجرا می‌شود. بسیاری از ویروس ها نیز با کپی کردن فایل autorun.inf (که در آن نام فایل اصلی ویروس قید شده) در همه درایوها از جمله حافظه‌های USB متصل به دستگاه، سبب می‌شوند که به محض باز شدن درایو توسط کاربر، فایل ویروسی در حافظه قرار بگیرد.