Pada windows 95 atau 98, fitur autorun akan tetap dijalankan walaupun screen saver sedang aktif. Artinya, ketika kamu meninggalkan komputer dengan screen saver aktif dan diberi password sekalipun, seorang hacker masih bisa memasukkan trojan atau mematikan screen saver dan mengambil file tanpa diketahui. Pada Windows selanjutnya (XP, Vista, dll), fitur autorun ini perlu konfirmasi dari kita untuk dijalankan. Jadi lebih aman untuk PC kita. Pernahkah kamu mendapati suatu form yang berisi suatu perintah (dengan apa kita akan membuka file tertentu, misalkan setup.exe) ketika kamu memasukkan CD atau flashdisk? Nah itulah konfirmasi apakah autorun akan dijalankan atau tidak. Untuk lebih amannya, kamu bisa mengaktifkan autorun ini. Tetapi di windows Vista sekalipun (yang saya pakai sekarang), fitur autorun tersebut masih berjalan walaupun sudah saya non aktifkan. Untungnya Antivirus yang saya pakai selalu mendeteksi Trojan autorun tersebut. Lalu bagaimana caranya memasukkan program jahat atau trojan tersebut agar dapat berjalan secara autorun?
Untuk membuat CD autorun yang akan menjalankan trojan.exe (bila trojan kamu bernama trojan.exe), kamu harus membuat file yang bernama Autorun.inf. Cara membuatnya cukup mudah. Kamu tinggal membuka notepad dan tulislah :
[autorun]
open=trojan.exe
open=trojan.exe
Simpan dengan nama Autorun.inf. Setelah itu kamu burning file trojan kamu (trojan.exe) beserta Autorun yang telah kamu buat tadi. Pada saat kamu memasukkan CD ke dalam drive CD Room, secara default Windows akan memeriksa apakah CD tersebut mempunyai file system PC (berformat .com atau .exe). Setelah itu akan dicari file Autorun.inf dan selanjutnya akan menjalankan perintah "open" atau muncul form konfirmasi (pada XP dan Windows terbaru). Beberapa flashdisk telah memproteksi dirinya sendiri dengan membuat file Autorun.inf yang terproteksi. Jadi kita tidak bisa memasukkan file Autorun yang telah kita buat.
Sekedar tambahan, misalkan kamu memburning CD audio dengan Nero, maka secara default Nero akan membuat file autorun format CD audio. Berbeda juga kalau kamu memburning dengan format DVD file atau Data file. File autorun biasanya akan di hidden untuk memproteksi dirinya agar tidak diketahui user. Terkadang malah Di hidden sebagai system (hidden system). Bila autorun aktif pada windows XP atau Vista, kita perlu mensetting dengan program apakah format file tersebut dijalankan. Tetapi lebih baik kita tidak mengaktifkan autorun atau menutup form konfirmasi yang muncul ketika kita membuka CD Room atau flashdisk.
Sebagai tambahan, coba kamu buka explore > folder option, centang "Show hiddens files and folders" dan hilangan centang "Hide protected operating system files (recommended) dan klik "OK". Setelah itu masukkan Flashdisk kamu dan buka. Nah biasanya kamu akan mendapati folder bernama "Recycler" atau "Recyclers" atau keduanya. Saya sarankan kamu menghapus kedua folder tersebut. Karena disitulah tempat tinggal para Virus ataupun trojan. Dan folder tersebut tidak akan hilang walaupun kamu format (tetapi bisa hilang kalau kamu delete isinya dulu lalu foldernya). Saya sering mendapati file berisi Trojan dan Worm Conflicker di folder tersebut. Memang kedua isi folder ini tidak akan berjalan tetapi untuk berjaga - jaga saja kalau suatu saat kita salah meng-klik atau otomatis berjalan secara autorun. Setelah itu kembalikan ke setting "Folder option" seperti awalnya.
By Rattlenetwork