如何防范U盤病毒

　　隨著U盤，移動硬盤，存儲卡等移動存儲設備的普及，U盤病毒也隨之泛濫起來。U盤病毒顧名思義就是通過U盤傳播的病毒。自從發(fā)現(xiàn)U盤的autorun.inf漏洞之后，U盤病毒的數(shù)量與日俱增。下面是U盤病毒的危害及防范措施，希望學習啦小編整理的對你有用，歡迎閱讀：

　　1.U盤病毒危害

　　早期的U盤病毒僅僅是惡作劇，被感染計算機往往出現(xiàn)打不開文件，或者顯示一些具有搞笑性質(zhì)的東西。隨著U盤容量的不斷擴大和廣泛使用，U盤成為傳輸文件等數(shù)據(jù)資料的主要存儲介質(zhì)之一，日常使用和交換的文件，包括涉密文件均是通過U盤來進行傳輸，雖然市面上推出了一些保密U盤，但是這些保密U盤其主要功能是防止U盤丟失后，拾者隨意瀏覽文件，并不能防止U盤病毒的傳播，U盤病毒在使用者瀏覽U盤時就進行了感染。U盤病毒具有交叉感染的特點，即感染了U盤病毒的計算機，在插入一個未感染的U盤到感染計算機中時，病毒會自動感染U盤，當將已經(jīng)感染U盤病毒的U盤插入未感染計算機中時，未感染病毒的計算機將感染U盤病毒。在對U盤病毒分析研究中我們發(fā)現(xiàn)，U盤病毒具有輪渡技術，即將系統(tǒng)中的某些指定關鍵字的文件復制到U盤中，當U盤插入到具有上網(wǎng)條件的計算機中使用時，U盤病毒會將已經(jīng)復制的文件傳送到指定的郵箱或者木馬病毒控制端。

　　U盤病毒作為一種傳染性病毒，其危害如下：

　　(1)破壞軟件系統(tǒng)，影響工作。對于一般性U盤病毒將會破壞系統(tǒng)文件的完整性，導致系統(tǒng)不能正常打開文件，其危害程度較輕。

　　(2)刪除或者更改文件。這種U盤病毒往往帶有惡作劇，例如將系統(tǒng)中所有的word等文件全部刪除，或者將Word文件的默認后綴更改為其它名稱導致文件打不開，其危害程度中等。

　　(3)盜取系統(tǒng)中各種密碼帳號，實施遠程控制。目前很多個人計算機大多具備上網(wǎng)條件，一旦連接上網(wǎng)絡，病毒就會主動連接控制端，將系統(tǒng)中的密碼和帳號發(fā)到指定郵箱，并實施遠程控制將其作為僵尸網(wǎng)絡的木馬端。

　　(4)平時竊取資料，戰(zhàn)時破壞系統(tǒng)。U盤病毒平時蟄伏在計算機中，當具備互聯(lián)網(wǎng)條件時將平時復制的資料通過網(wǎng)絡傳輸?shù)街付ㄠ]箱，當發(fā)生戰(zhàn)爭時可以破壞和癱瘓計算機系統(tǒng)或者計算機網(wǎng)絡，其危害程度最大。

　　2.U盤病毒危害機理

　　2.1病毒的傳播原理

　　U盤病毒主要通過U盤與計算機的交互來進行傳播。近年來，在“黑色”產(chǎn)業(yè)鏈利益驅(qū)動下，利用U盤病毒傳播已經(jīng)成為病毒的一大必備功能;病毒感染主要通過存在安全漏洞的網(wǎng)站“掛馬”來實現(xiàn)，網(wǎng)站“掛馬”主要利用的是IE等安全漏洞，當用戶沒有安裝補丁程序而訪問被“掛馬”的網(wǎng)站中的網(wǎng)頁時，系統(tǒng)就會“偷偷”地執(zhí)行網(wǎng)頁中指定的程序，從而達到控制等目的。此外還有一種就是通過發(fā)送垃圾郵件、捆綁木馬軟件到正常軟件中供并放在網(wǎng)站上供網(wǎng)絡用戶下載等方式來進行U盤病毒的傳播。

　　2.2U盤病毒傳播階段

　　U盤對病毒的傳播主要借助的就是autorun.inf文件，主要分為2個階段。

　　第一階段：感染病毒，當用戶將一塊沒有任何病毒的U盤插入一臺潛伏了病毒的主機上，通過一些常用的操作后，可能就會激發(fā)病毒程序。病毒首先會將自身復制到U盤中，同時創(chuàng)建一個名為autorun.inf的文件。此時，這塊U盤就被病毒感染了。

　　第二階段：傳播病毒，當這塊U盤插入到一臺沒有任何病毒的電腦上后，使用者雙擊打開U盤文件瀏覽時，Windows默認會以autorun.inf文件中的設置去運行U盤中的病毒程序，此時Windows操作系統(tǒng)就被感染了。

　　2.3 autorun.ini文件運行機理

　　autorun.inf是設備自動運行的設置文件，比如當插入某些驅(qū)動光盤后，Windows就會自動運行驅(qū)動安裝程序，這就是靠autorun.inf文件里面設置。其中的filename就是木馬程序。其文件格式有以下幾種：

　　(1)自動運行的程序

　　Open=filename.exe

　　(2)修改上下文菜單，把默認項改為病毒的啟動項

　　ShellAutocommand=filename.exeShell=Auto

　　(3)只要調(diào)用ShellExecuteA/W函數(shù)試圖打開U盤根目錄，病毒就會自動運行

　　Shellexecute=filename.exeShellExecute=……

　　(4)偽裝成系統(tǒng)文件，迷惑性比較大，較為常見的就是偽裝成垃圾回收站。

　　Shellopen=打開(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=資源管理器(&X)

　　2.4U盤病毒程序隱藏方式

　　(1)作為系統(tǒng)文件隱藏。一般系統(tǒng)文件是看不見的，所以這樣就達到了隱藏的效果。但這也是比較初級的，現(xiàn)在的病毒一般不會采用這種方式。

　　(2)偽裝成其他文件。由于一般計算機用戶不會顯示文件的后綴，或者是文件名太長看不到后綴，于是有些病毒程序?qū)⒆陨韴D標改為其他文件的圖標，導致用戶誤打開。

　　(3)藏于系統(tǒng)文件夾中。這些系統(tǒng)文件夾往往都具有迷惑性，如文件夾名是回收站的名字。

　　(4)運用Windows的漏洞。有些病毒所藏的文件夾的名字為 runauto.。。，這個文件夾打不開，系統(tǒng)提示不存在路徑，其實這個文件夾的真正名字是 runauto.。。。

　　3.U盤病毒發(fā)展趨勢

　　據(jù)軟件監(jiān)測結(jié)果表明，目前至少存在288種U盤病毒;U盤病毒由過去功能單一，逐漸演變?yōu)楣δ鼙姸?，且技術水平越來越高。目前的U盤病毒在感染計算機上還會關閉防火墻、殺毒軟件、系統(tǒng)自動更新以及Windows安全中心，高級一點的會修改防火墻和病毒設置，使其安全穿透個人防火墻，還有一些未公布的U盤病毒，已經(jīng)做到感染PE文件，計算機一旦被感染這種病毒很難根除。目前世界上大多數(shù)病毒都具備U盤病毒感染功能，使其成為內(nèi)網(wǎng)和外網(wǎng)溝通的橋梁，U盤病毒已經(jīng)成為一種頑疾。由于U盤病毒的巨大危害性，很多殺毒軟件都會查殺以Autorun.inf文件為主要特征的U盤病毒，因此新型的U盤病毒將向硬件以及驅(qū)動程序發(fā)展。可以將U盤病毒直接嵌入到一些硬件設備，例如手機、mp3等，需要激活時只需要通過網(wǎng)絡發(fā)送一個密碼指令即可。另外一種趨勢就是將U盤病毒做成驅(qū)動級，任何系統(tǒng)都離不開驅(qū)動程序，通過驅(qū)動程序來進行病毒的傳播和控制。