u盘病毒传播-(u盘病毒传播是借助windows系统的什么功能)

192.168.1.1 次浏览手机阅读
u盘病毒传播 (u借助盘病毒传播windows系统的功能是什么) 软件版本:软件大小:软件授权:适用平台:VistaWin7下载http://dl.pconline.com.cn/download/400913.html

随着U盘,流行移动存储设备,如移动硬盘、存储卡等,U盘病毒也随之泛滥。U顾名思义,盘病毒是通过U盘传播的病毒。U顾名思义,盘病毒是通过U盘传播的病毒。自从发现U盘以来autorun.inf漏洞之后,U盘病毒的数量与日俱增。

1.优盘病毒危害

早期的优盘病毒只是恶作剧,被感染的电脑往往无法打开文件或显示一些有趣的东西。随着优盘容量的不断扩大和广泛使用,优盘已成为传输文件等数据数据的主要存储介质之一。日常使用和交换的文件,包括机密文件,都是通过优盘传输的。虽然市场上推出了一些保密优盘,但这些保密优盘的主要功能是防止优盘丢失后随意浏览文件,不能防止优盘病毒的传播。优盘病毒具有交叉感染的特点,即感染优盘病毒的计算机。当将未感染的优盘插入感染计算机时,病毒会自动感染优盘。当感染优盘病毒的优盘插入未感染计算机时,未感染病毒的计算机将感染优盘病毒。在对优盘病毒的分析研究中,我们发现优盘病毒具有轮渡技术,即将系统中某些指定关键字的文件复制到优盘。当优盘插入具有上网条件的计算机时,优盘病毒将将复制的文件传输到指定的邮箱或木马病毒控制端。

优盘病毒作为一种传染优盘病毒的危害如下:

(1)破坏软件系统,影响工作。一般优盘病毒会破坏系统文件的完整性,导致系统无法正常打开文件,危害较小。

(2)删除或更改文件。这种优盘病毒往往有恶作剧,比如系统中的一切word所有文件被删除或将被删除Word默认后缀将文件改为其他名称,导致文件无法打开,危害程度适中。

(3)窃取系统中的各种密码账号,并进行远程控制。目前,许多个人电脑大多具备上网条件。一旦连接到互联网上,病毒将主动连接控制端,将系统中的密码和帐户发送到指定的电子邮件地址,并实施远程控制。

(4)平时窃取信息,战时破坏系统。优盘病毒通常蛰伏在计算机中。当它们具备互联网条件时,通过网络将通常复制的数据传输到指定的邮箱。当战争发生时,它们可以破坏和瘫痪计算机系统或计算机网络,这是最有害的。

2.优盘病毒危害机制

2.病毒传播原理

优盘病毒主要通过优盘与计算机的交互传播。近年来,在黑色产业链利益的驱动下,利用优盘病毒传播已成为病毒的必要功能;病毒感染主要通过存在安全漏洞的网站挂马实现,网站挂马主要用于IE当用户没有安装补丁程序而访问挂马网站中的网页时,系统会秘密执行网页中指定的程序,从而达到控制的目的。此外,通过发送垃圾邮件、将木马软件捆绑到正常软件中供应,并将其放在网站上供网络用户下载,传播优盘病毒。

2.2优盘病毒传播阶段

优盘对病毒传播的主要帮助是autorun.inf文件主要分为两个阶段。

第一阶段:感染病毒,当用户将无病毒的优盘插入潜伏病毒主机时,通过一些常见的操作可能会刺激病毒程序。病毒将首先将自己复制到优盘中,并创建一个名称autorun.inf的文件。这时,优盘被病毒感染了。

第二阶段:传播病毒,当这个优盘插入一台没有任何病毒的电脑时,用户双击打开优盘文件浏览,Windows默认会以autorun.inf优盘中的病毒程序在文件中设置,此时Windows操作系统被感染。

2.3 autorun.ini文件运行机制

autorun.inf设备自动运行的设置文件,如插入某些驱动光盘后,Windows驱动安装程序将自动运行autorun.inf设置在文件中。其中的filename是木马程序。其文件格式如下:

(1)程序自动运行

Open=filename.exe

(2)修改上下文菜单,将默认项改为病毒启动项

ShellAutocommand=filename.exeShell=Auto

(3)只需调用ShellExecuteA/W函数试图打开优盘根目录,病毒会自动运行

Shellexecute=filename.exeShellExecute=……

(4)伪装成系统文件,比较混乱,比较常见的是伪装成垃圾回收站。

Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X)

2.4优盘病毒程序隐藏

(1)隐藏作为系统文件。一般系统文件是看不见的,所以达到了隐藏的效果。一般的系统文件是看不见的,所以它达到了隐藏的效果。但这也是相对初级的,现在病毒通常不使用这种方法。

(2)伪装成其他文件。由于一般计算机用户不会显示文件的后缀,或者文件名太长,看不到后缀,一些病毒程序将自己的图标改为其他文件的图标,导致用户误打开。

(3)隐藏在系统文件夹中。这些系统文件夹名称是回收站的名称,这些系统文件夹站的名字。

(4)运用Windows的漏洞。一些病毒隐藏的文件夹的名称是 runauto.。。,文件夹无法打开,系统提示没有路径。事实上,文件夹的真实名称是 runauto.。。。

3.优盘病毒发展趋势

根据软件监测结果,至少有288种优盘病毒;优盘病毒从单一功能逐渐演变为许多功能,技术水平越来越高。目前,优盘病毒还将关闭防火墙、杀毒软件、系统自动更新和感染计算机上的系统Windows安全中心,先进的将修改防火墙和病毒设置,使其安全穿透个人防火墙,以及一些未公布的优质磁盘病毒,已被感染PE一旦计算机被感染,就很难根除这种病毒。目前,世界上大多数病毒都具有优盘病毒的感染功能,使其成为内外网络交流的桥梁,优盘病毒已成为一种顽疾。由于优盘病毒的巨大危害,许多杀毒软件将被查杀Autorun.inf优盘病毒以文件为主要特征,因此新型优盘病毒将向硬件和驱动程序发展。手机、mp需要激活时,只需通过网络发送密码指令即可。另一种趋势是将优盘病毒制成驱动级,任何系统都离不开驱动程序,通过驱动程序传播和控制病毒。

4.优盘病毒预防措施

安全只是相对安全,没有绝对安全。移动存储设备主要通过两个层面进行预防,一个是技术层面,另一个是非技术层面。技术层面主要考虑数据的完整性、准确性和排他性;非技术层面考虑培训、思想意识和组织管理。

4.1技术防范

(1)及时更新安全漏洞补丁和病毒库

对于个人和公司来说,每个人都是安全专家当然是不现实的。防病毒软件是安全领域的警卫,可以检查市场上大多数病毒。因此,及时更新安全漏洞补丁、应用漏洞补丁及其病毒库可以有效降低安全风险。目前市面上销售的正版杀毒软件都有漏洞扫描功能,通过漏洞扫描生成的报告可以选择自动修复功能修复系统中存在的漏洞。

(2)禁止自动播放移动设备

许多木马病毒是通过自动操作执行的,所以在打开移动存储设备时,尽量不要通过浏览器或资源管理器打开;如果设备具有可读写保护功能,可读保护开关可用于防止感染系统通过优盘传播病毒。对Windows Xp操作系统,单击开始-操作gpedit.msc进入组战略编辑器,依次选择用户配置-管理模板-系统-关闭自动播放,在关闭自动播放属性窗口选择已启用

(3)实时监控,先杀毒

实时监控杀毒软件和个人防火墙,确保杀毒软件及其个人防火墙正常运行。使用移动存储设备时,首先检查移动存储设备中的文件,确定无病毒后再进行其他操作。Windows默认情况下,操作系统不显示隐藏文件和系统保护文件。病毒经常使用这一点来隐藏和传播病毒。因此,有必要通过文件夹-查看选项选择显示所有文件和文件夹并删除隐藏受保护的操作系统文件(推荐)的复选框,以便查看系统中的优秀磁盘和其他磁盘中是否隐藏病毒文件。

(4)在所有磁盘中创建Autorun.inf文件夹

优盘病毒通常被使用Autorun.inf传播文件,根据Windows操作系统文件和文件夹名称的唯一性原则,系统只有唯一的名称文件,因此可以在系统的所有磁盘中建立一个名称Autorun.inf文件夹,无法创建优盘病毒Autorun.inf实现预防优盘病毒的目的。

(5)认真下载,安全运行

需要软件时,尽量在正规大型网站下载,下载后检查软件,防止软件绑定木马程序。

(5)认真下载,安全运行

需要软件时,尽量在正规大型网站下载,下载后检查杀毒软件,防止软件捆绑木马程序。如果需要在重要计算机上运行,必须进行安全测试,以确保软件不会对系统造成伤害。

(6)做好系统和数据备份

近年来,计算机木马病毒往往具有较强的商业利益,特别是以优盘为传播介质的病毒;如熊猫病毒,AV病毒会感染所有可执行文件,如果处理不当,会造成巨大的经济损失。因此,平时必须备份重要的数据和系统,以便随时恢复系统并正常运行。

(7)使用一些移动存储专用管理软件

根据数据的价值,安装移动存储专用管理软件来保护优盘数据。这些软件通常具有文件加密等功能。优盘数据只能用于指定计算机和指定网络,不能用于其他计算机。即使读取,也是乱码,保证数据安全。

(8)有日志记录和审计移动存储设备的所有权限变更和所有文件操作。

(9)非法优盘,进不去。所有可在内部使用的优盘和移动硬盘必须经过授权认证,未经授权的优盘和移动硬盘不能使用。

(10)授权优盘,拿不走。即使是经过认证的移动存储设备,保存的机密文件也被高强度加密存储,并完全隐藏;授权内部使用优质磁盘和移动硬盘,但外部计算机没有信息。

4.2非技术防范,

(1)加强制度管理。对于一些必要的计算机,允许使用优质磁盘和移动硬盘;其他计算机禁止使用优质磁盘、移动硬盘和其他移动存储设备,所有机密磁盘禁止接触在线计算机,所有机密磁盘,在数据处理后,采取安全删除文件或低格式磁盘安全技术措施,严格防止机密文件泄露,确保源头安全。

(2)专盘专用。交流使用模式优盘只对外使用,每次使用后安全处理,外盘专用处理。

(3)加强优盘安全意识培训,定期进行安全检查。安全注重安全意识和安全措施的实施,定期对安全措施的实施进行安全检查,结合安全非法证据收集系统对计算机保密文件进行安全检查,并进行相应的安全处理,减少和减少安全风险。

5.结束语优盘病毒似乎很普通,如果管理监控不好,会给个人、企业甚至国家造成重大损失,本文通过分析优盘病毒的特点、传播原理,最后从技术和非技术的角度给出优盘病毒预防措施,对U盘安全管理和病毒预防具有一定的参考和参考价值。
喜欢 ()