| 最近越来越多病毒会主动感染USB随身碟,只要电脑插上受病毒感染的USB随身碟后,主机本身也会跟著中毒,造成严重的灾害。请问病毒是如何从USB随身碟感染电脑呢? |
||
| USB随身碟中的病毒通常是依赖Autorun.inf档案***电脑,只要让电脑在存取外接式媒介时,不要自动执行Autorun.inf档案,就能大幅减低电脑遭受感染的机率,例如当要外接USB随身碟时,最好按著Shift键,直到电脑确定已经连接USB随身碟资料后,再放开Shift键,这样作业系统就不会自动执行Autorun.inf档案,最后可利用attrib指令查询USB随身碟资料的属性,以判断随身碟中是否存在可疑的程式。 attrib指令可判断档案的属性,若发现USB随身碟中某档案为执行档(.exe),且属性同时具有S(System)及H(Hide)时,就可能是可疑的程式,因为此种属性的程式会存放在电脑的「Windows」资料夹中,且为驱动程式,一般USB随身碟内的档案不会具备此种属性,需要多加注意。
如果我们在USB随身碟发现中存在可疑程式,Malware-Test Lab邱春树建议不要直接删除档案,以避免误删资料,最好先更改档案名称,再利用UltraEdit-32bit等程式编辑器,查询可疑程式的资料,若查询到像「shell\1\Command=shell.exe –s」,则需要注意shell.exe是否有问题,另一方面,若看不出程式名称的意思,但开启的程式的路径为「Recycle」(此是指USB随身碟的资源回收筒),也需要注意,因为电脑病毒通常会存放在资源回收筒中,以避人耳目。 USB随身碟的病毒与一般电脑病毒类似,只是此种类型的病毒通常会搭配Autorun.inf档案,并从USB随身碟感染电脑。一般而言,只要防毒软体有定期更新病毒码,就能防止被病毒影响,不过如果病毒太新,或防毒软体的病毒码尚未更新,则电脑还是可能在不知不觉中,被植入恶意程式。 一旦电脑感染病毒后,病毒就会长驻在作业系统的处理程序中,并会侦测事件记录器,从中得知目前电脑的运作情况。当电脑外接USB随身碟时,系统就会自动通知事件记录器改变的情况,而病毒也会从事件记录器,得知已经连接USB随身碟,并尝试写入病毒资料到USB随身碟中,一般的USB随身碟是设定为可读写模式,因此病毒就能顺利写入Autorun.inf档案及相关恶意程式。 原本Autorun.inf档案是希望电脑在存取外接式媒介时,能自动读取相关资料并执行程式,以减少使用者自行操作的困难。以Windows XP作业系统为例,当光碟片放入电脑的光碟机时,系统会先寻找Autorun.inf档案,并执行相关的程式指令。 电脑病毒也是利用此方式,将病毒及对应的Autorun.inf档案写入在USB随身碟,并利用电脑指令的参数,将病毒及Autorun.inf档案隐藏在USB随身碟中,所以就算使用者从本机电脑的「我的电脑」资料夹中,查询USB随身碟资料,也不一定能查觉出问题。只要随身碟连接到电脑,Autorun.inf档案就会自动载入,并执行设定的相关程式,病毒也就在此时***电脑主机 |
| 最近越来越多病毒会主动感染USB随身碟,只要电脑插上受病毒感染的USB随身碟后,主机本身也会跟著中毒,造成严重的灾害。请问病毒是如何从USB随身碟感染电脑呢? |
||
| USB随身碟中的病毒通常是依赖Autorun.inf档案***电脑,只要让电脑在存取外接式媒介时,不要自动执行Autorun.inf档案,就能大幅减低电脑遭受感染的机率,例如当要外接USB随身碟时,最好按著Shift键,直到电脑确定已经连接USB随身碟资料后,再放开Shift键,这样作业系统就不会自动执行Autorun.inf档案,最后可利用attrib指令查询USB随身碟资料的属性,以判断随身碟中是否存在可疑的程式。 attrib指令可判断档案的属性,若发现USB随身碟中某档案为执行档(.exe),且属性同时具有S(System)及H(Hide)时,就可能是可疑的程式,因为此种属性的程式会存放在电脑的「Windows」资料夹中,且为驱动程式,一般USB随身碟内的档案不会具备此种属性,需要多加注意。
如果我们在USB随身碟发现中存在可疑程式,Malware-Test Lab邱春树建议不要直接删除档案,以避免误删资料,最好先更改档案名称,再利用UltraEdit-32bit等程式编辑器,查询可疑程式的资料,若查询到像「shell\1\Command=shell.exe –s」,则需要注意shell.exe是否有问题,另一方面,若看不出程式名称的意思,但开启的程式的路径为「Recycle」(此是指USB随身碟的资源回收筒),也需要注意,因为电脑病毒通常会存放在资源回收筒中,以避人耳目。 USB随身碟的病毒与一般电脑病毒类似,只是此种类型的病毒通常会搭配Autorun.inf档案,并从USB随身碟感染电脑。一般而言,只要防毒软体有定期更新病毒码,就能防止被病毒影响,不过如果病毒太新,或防毒软体的病毒码尚未更新,则电脑还是可能在不知不觉中,被植入恶意程式。 一旦电脑感染病毒后,病毒就会长驻在作业系统的处理程序中,并会侦测事件记录器,从中得知目前电脑的运作情况。当电脑外接USB随身碟时,系统就会自动通知事件记录器改变的情况,而病毒也会从事件记录器,得知已经连接USB随身碟,并尝试写入病毒资料到USB随身碟中,一般的USB随身碟是设定为可读写模式,因此病毒就能顺利写入Autorun.inf档案及相关恶意程式。 原本Autorun.inf档案是希望电脑在存取外接式媒介时,能自动读取相关资料并执行程式,以减少使用者自行操作的困难。以Windows XP作业系统为例,当光碟片放入电脑的光碟机时,系统会先寻找Autorun.inf档案,并执行相关的程式指令。 电脑病毒也是利用此方式,将病毒及对应的Autorun.inf档案写入在USB随身碟,并利用电脑指令的参数,将病毒及Autorun.inf档案隐藏在USB随身碟中,所以就算使用者从本机电脑的「我的电脑」资料夹中,查询USB随身碟资料,也不一定能查觉出问题。只要随身碟连接到电脑,Autorun.inf档案就会自动载入,并执行设定的相关程式,病毒也就在此时***电脑主机 |
|
最近越来越多病毒会主动感染USB随身碟,只要电脑插上受病毒感染的USB随身碟后,主机本身也会跟著中毒,造成严重的灾害。请问病毒是如何从USB随身碟感染电脑呢? |
||
|
|
||
|
USB随身碟中的病毒通常是依赖Autorun.inf档案***电脑,只要让电脑在存取外接式媒介时,不要自动执行Autorun.inf档案,就能大幅减低电脑遭受感染的机率,例如当要外接USB随身碟时,最好按著Shift键,直到电脑确定已经连接USB随身碟资料后,再放开Shift键,这样作业系统就不会自动执行Autorun.inf档案,最后可利用attrib指令查询USB随身碟资料的属性,以判断随身碟中是否存在可疑的程式。
|