U盘病毒传播的研究论文
U盘病毒传播机理及防杀技巧简介
来一个 a t u .f uo ni 文件 , R C L Rce R cc . e r n 或 E YC E . 、 eyl e 等文件夹。 由于 x ex 这些文件 和文件 夹被设置 成隐藏 的系统 文件 , 一般 用户看不 见。需要 在 Wi o s 作系统 中显示所 有隐藏 文件和 隐藏文件夹 , n w操 d 同时 显示完 整的文 件后缀名 。方法如下 : 资源 管理器” 口或“ 的电脑 ” 口 在“ 窗 我 窗 依次点击 “ 工具 ” “ 一 文件夹选 项” 查看 ” 在 “ 一“ , 查看 ” 选项卡 下方选择 “ 显示系统文件 夹的内容” “ 和 显示所有文件 和文件 夹” 两项 , 不选择“ 隐 藏受保 护的操作 系统文件 ( 荐 ) 和“ 推 ” 隐藏 已知文 件类型 的扩 展名” 两 项 , 以让所有 隐藏的文件和文件夹无所遁 形。 可 如果 U盘根 目录有一 个 atrnif 件 , uou . 文 n 则可 能潜藏 着 u盘 病毒 。 由于 a trnif uou . 的隐藏特征 太明显 , 以很多 u盘病 毒通过伪装 , n 所 诱使 操作者 点击 某个文件 夹来 运行病毒 。此类 u盘病毒扫描 U盘上的文件 夹 , 原本正常 的文件夹 “ 将 隐藏 ” 起来 , 变为不 可见状态 , 而把病 毒文件 取名 为 现有 文件 夹 的名称 ( 上 隐藏 的扩 展 名 ) 并且 采用 相 同的 图 加 , 标 。因为Wid w 操 作系统 出厂 的默认设置下不显示 隐藏的文件和文 no s 件夹 以及已知类 型的文件 扩展名 , 以操作者一般 不易察觉 。当操作 所 者点 击这个 伪装 过 的病 毒文件 夹后 , 就会激 活病毒 体 , 病毒 程序运 让 行, 同时 , 它还会 打开原来 的文件夹 , 就像 一切都 没有 发生过一 样。但 是, 计算机 已经 中毒了。其实 , 通过显示 系统文件 夹和隐藏文件夹的方 法, 就会发现病毒 文件 夹有一个 ee x 扩展 名 , 往还删除不掉。另外 , 往 还 有一些 U盘病 毒 , 会删除用户本 身的可执行文件 , 以冒名顶 替的病毒 并 程序取而代之 , 危害更大 。 ( 病毒造成异常操作现象 二) 计 算机感染 u盘病毒后 , 系统会 出现一些异常现象 , 比如任务 管理
U盘病毒传播机理及防杀技巧简介_杨云霞
科技信息计算机与网络U盘病毒泛指经由USB接口传播的病毒。
与其他病毒相同,U盘病毒能够自我复制,不断产生新的变种,使得杀毒软件的更新速度跟不上病毒的变种速度,病毒体被激活后可以破坏数据或影响系统的正常运行,其特点在于U盘病毒通过用户USB接口直接侵入电脑内部,轻松突破防火墙等网络设备。
由于USB接口已逐渐成为计算机外设的垄断性标准,USB设备容易携带、方便连接,普及应用前景广泛,U盘病毒的威胁必将长期存在。
鉴于此,本文重点探讨U盘病毒的传播机理,并分层次介绍一些应对措施,以期对读者有所帮助。
一、U盘病毒的传播机理U盘病毒的结构与一般计算机病毒相似,但是它可借助autorun.inf 这个文件的自动运行功能,让Windows操作系统自动搜索并运行auto-run.inf指向的病毒程序,病毒体被激活。
因此,只要用户的电脑没有关闭自动运行功能,在插入USB设备后,就算用户没有点击运行含有病毒的程序文件,也会通过系统自动运行功能引发病毒,造成感染。
需要说明的是,U盘病毒不仅感染U盘、移动硬盘等USB设备,也会感染计算机硬盘,还可能潜藏在网络硬盘空间中。
一旦计算机终端连接被感染的网络硬盘,就可能将病毒传播出去,因此局域网的网络硬盘往往成为U盘病毒的大本营。
其实,U盘病毒最初往往是通过网络开始传播的,经由恶意网站、电子邮件和即时通讯软件(如QQ、MSN)的网址链接,或者经浏览器漏洞,最终寄生在计算机上,并在“C:\win-dows\system32”文件夹下创建可执行文件,伪装成自启动的常驻程序。
一般地,计算机感染U盘病毒后,病毒会驻留系统内存,潜藏在系统服务中,并自动复制到硬盘的每个分区上,在每个分区上建立隐藏的autorun.inf文件,同时建立一个隐藏的系统文件夹来存放病毒运行程序,并且还会将该文件夹取名为recycle或recycled等操作系统原本就有的文件夹,以逃过部分杀毒软件的检测。
如果用户重装系统而不是格式化硬盘,这些文件会被保留下来。
U盘(auto病毒)类病毒分析与解决方案
U盘(auto病毒)类病毒分析与解决方案一、U盘病毒简述:U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows 的自动运行功能,使得我们在点击打开磁盘的时候,自动执行相关的文件。
目前我们使用U盘都十分频繁,当我们享受U盘所带来的方便时,U盘病毒也在悄悄利用系统的自动运行功能肆意传播,目前流行的U盘病毒文件大家甚至耳熟能详了,比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的,下面我们将对U 盘病毒极其特性和防范办法进行分析总结。
二、特性分析:所谓的自动运行功能是指Windows系统一种方便特性,使当光盘、U盘插入到机器自动运行,而这种特性的实现就是通过磁盘跟目录下的autorun.inf文件进行。
这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件),它保存着一些简单的命令,告知系统新插入的光盘或U盘应该自动启动什么程序等。
常见的Autorun.inf文件格式大致如下:[AutoRun]//表示AutoRun部分开始,必须输入icon=C:\C.ico//指定给C盘一个个性化的盘符图标C.icoopen=C:\1.exe//指定要运行程序的路径和名称,只要在此放入病毒程序就可自动运行;在Windows系统有允许和阻止自动运行的键值的方法:在注册表中找到如下键:键路径:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]在右侧窗格中有"NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:设备名称第几位值设备用如下数值表示设备名称含义DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器DRIVE_REMOVABLE 2 1 04h 可移动驱动器DRIVE_FIXED 3 0 08h 固定的驱动器DRIVE_REMOTE 4 1 10h 网络驱动器DRIVE_CDROM 5 0 20h 光驱DRIVE_RAMDISK 6 0 40h RAM磁盘其中:保留7 1 80h 未指定的驱动器类型以上值"0"表示设备运行,"1"表示设备不运行。
U盘病毒的传播与预防
3 U盘病 毒 的预 防措 施
掌 握 了U 盘病 毒 的传 播途径 后 ,就 可 以采取 一 些有 针对 性的 措 施来 预 防U 盘病 毒 。 ( 修改W i o 的组 策 略 ,关 闭系统 的 自动 播 放功 能。 1) n ws d 其 具 体 步骤 如 下 :首 先单 击 “ 始 ”菜 单 的 “ 行 ”命令 i在 开 运 “ 开 ”对 话 框 中 ,输 入 “ p dt C 打 g e imS ”并 单 击 “ 定 ” ,打 . 确 开 “ 策 略 ”窗 口 , 它 有 左 右 两 栏 。 然 后 ,在 左 栏 单 击打 开 组 “ 算机 配 置 ” 下 的 “ 理模 板 ”文 件 夹下 的 “ 计 管 系统 ”子 文件
d C e e ,它们 轻 则 使 教 师机 的 右键 菜 单 不 正 常 、 打 不 开 U O .x 等 盘 、 弹 出很 多窗 口、机 器 运 行 速度 变慢 :重 则使 教 师机 黑屏 、 蓝 屏 、 不 能进 入 系统 甚 至 系统 崩溃 。 因此 ,对 广大 教 师 来 说 , 有必要 了解 U 盘病 毒 的传 播途 径和 预 防措 施 ,做 到 未雨 绸 缪。
S S S C IY 系统安全 Y E URT
5 5
U盘病 毒 的传播 与预 防
阎 纲 朱韶平 李香 宝 刘 文彬 ( 湖南财经高等专科学校 湖南长沙 4 0 1 2 5) 0
摘 要 :结合 多媒 体教 室计 算机 维护 的 实 际经验 ,分析 了u 病 毒 的传播 途 径 ,指 出它主要 利 用atrn n. 和W idws 自 盘 uou . f i  ̄件 no 的 动播 放 功 能进 行传 播 。 因此 对 症 下药 ,提 出 了四点 具体 的u盘病 毒 预 防措 施 :修 改 组策 略 、修 改 注册 表 、安 装 杀毒 软件 和 专 杀工 具 、建 立 同名 文件 夹。 关 键词 :U盘病 毒 ;atrn n'件 ; 自动播 放 uou .f . i
以u盘为传播载体的计算机病毒解析与对抗研究
人 们 在 纷 纷 申 讨病 毒 制 作者 的 同 时 ,也 越 来 越 关 注 计 算 机 安 全 问题 。作 为 当 前最 流 行 的 数 据 携 带 工 具 ,u盘 成 了 很 多 人 日 常 生 活 中必 不 可 少 的东 西 。而 正 是 这 个 小 巧 的 东 西 ,成 了许 多 病 毒 的 “ 身 之处 自 u盘 问 世 以来 ,针 对 u盘 进 行 传 播 的 病 藏 。 毒 就 层 出 不 穷 .而 杀毒 软 件 的滞 后 性 也 让 许 多 u盘 用 户 “ 毒 望
维普资讯
。 宁 轲
摘
要 :本 文 讨 论 了当前 以 u盘 为传 播 载 体 的 计 算 机 病 毒
染 计 算 机 上 的所 有 可 执 行 文 件 。并 使 图 标 全 变 为
“ 猫 烧 Biblioteka 熊 。的破 坏特 征 、 感 染 机 制 、 隐 蔽 手 段 、 自身 恢 复 和 保 护 方 式 等 ,
关 ■ 调 :感 染机 制 ;远 程 线 程 注入 dl 自身恢 复 ;对 抗 l ;
前段 时间的
“ 猫 烧 香 病毒 给 广 大 计 算机 用 户 以重 创 , 熊
( ) 取 用 户 信 息 = 盗 这 一 特 点 也 是 近 年 来 病 毒 发 展 的 趋 势 。 u盘 病 毒 t1 l. e. s x e e盗 取 QQ 帐 户 和 密 码 。 盗 取 方 式 为 键 盘 记 录 , 包 括 软 件 x 盘 ,将 盗 取 的号 码 和 密 码 通 过 邮 件 发 送 到 指 定 邮箱 。 “ 猫烧 熊 香 病 毒 更 是 通 过 下 载 多 种 专 门盗 取 用 户信 息 的 病 毒 来 为 其 服
病毒 编 写者 为 了使 自 己 的病 毒 能 具 有 良好 的 隐 蔽 性 和
浅谈U盘病毒
一
、
引 言
( )选择 右键 打 开 三
随着 网络 的广泛 发展 和普 及 , 目前 计算 机 病毒 已成 为 困扰计 算机 系统 安全 和 网络 发展 的重 要 问题 , 其是 通过 U 传播 病 毒, 尤 盘 已给整个 校 园 网的安 全带 来潜 在威 胁 和破 坏 ,在现 阶段 无法 杜 绝 u 使用 的情 况下 , 盘 针对 u 病毒 呈现 的表 现 形式 , 握一 定 的 u 盘 掌 盘病 毒 防护措 施和 解 决方法 , 以帮 助学 生和 教师 减 少 “ 中毒 机率 ” 就显 得尤 为重 要 。 二 、u 病毒 判 断 盘 u盘 病 毒并 不是 说单 指某 一个 具 体的病 毒 ,也 并不 是 说只通 过 u盘来 传播 病毒 ,而 是指 所有 一切 可 以通过 移 动存 储设 备来 进 行 传染 的一类 病 毒 ,因为 u盘算 是 目前最 常用 的存 储 介质 ,而 且 它 传播病 毒 的机 率最 大 ,所 以称为 U盘 病毒 。U盘 病 毒主 要是 通 过 自动播 放功 能 以及 A t rn文件 实现 打 开 u盘 时实行 自动 运 行 uo u 病毒 程序 ,并 将此 程序 传播 到操 作系 统 中使其 中毒 。 u盘病 毒又 称 A trn病 毒 ,是通 过 A tRn if文件 使对 u ou u ou .n 方所 有 的硬盘 完全 共 享或 中木 马 的病毒 。U 盘 中各种 病 毒后 的主 要表 现特 征大 致有 以下 几种 : ( )双 击 U盘 盘符 时无法 打开 ,但 在 资源管 理器 窗 口中却 一 可 以打开 其盘 符 , W n A 用 iR R打开 U盘 , 现 了 u v e文件和 类似 发 .b 回收 站 图标 的文件 ; ( )选 择 “ 二 开始 ”菜 单一 “ 行 ”命 令 ,输 入 c d 入命 运 m进 令行 模式 ,输入 c 按 回车 键 ,进 入 C盘根 目录后 ,输入 dr a : i/ 查 看所 有文 件 ,会 出现现 A trn i f R vo .x 这 两个 文件 : u ou .n 和 aM ne e ( )右键 单 击 U 盘盘 符 都 能看 快 捷 菜单 里 多 了 “自动播 三 放 ” 、“ pn 、“ rw e ”等命 令项 目; Oe ” B o sr ( ) 有 E E 序 被关联 , 四 所 X程 且快 捷方 式 图标全 换成 类似 .o cm 程序 的默认 图标 ; ( ) 五 u盘 里面 的所有 文件 夹 并成 e e 式文件 或快 捷 方式 .x 格 文件 ,不 能正 常打 开 ; 三 、u 盘病 毒 的防 护措 施 为 了防止 U盘病 毒传 入计 算 机系 统 ,就需 要采 取 防护措 施 , 可 以从下 面几 方面 着手 : ( )关 闭 自动播 放功 能 ~ 如果 打开 u盘 时 自动 运行 播放 功 能 ,那 么病 毒将 传播 到 操作 系统 中 。当插 上 u盘 后 ,计算 机会 弹 出一 个 自动播 放对 话框 ,我 们要 选 择 不 执 行任 何操 作 选 项 。 阻止 自动 播 放 功 能 方 法 是 :在 W n o s 单击 “ idw 下 开始 ” 菜单 一 “ 行 ” 令 , 入 “ p d t m c 运 命 输 g e i.s ” 命令 ,进 入 “ 组策 略 ” 窗 口 ,展开 左 窗格 的 “ 本地 计 算机 策 略 \ 计 算机 配 置\ 理模 板 \ 管 系统 ”项 ,在 右 窗格 的 “ 设置 ”标 题 下 , 双 击 “ 闭 自动 播放 ”进 行 设置 。 关 ( )修改 注册 表让 U 病毒 禁止 自动 运行 二 盘 虽然 关 闭 了 u盘 的 自动播 放功 能 ,但 是 u 病 毒依 然会 在双 盘 击 盘符 时入 侵系 统 ,可 以通 过修 改注册 表 来 阻断 u盘病 毒 。方法 是: 打开注 册 表编 辑器 , 找到 下列 注册 项 : K YC R ET UE \o H E UR N S RS
U盘安全-不得不知的病毒传播方式
U盘安全:不得不知的病毒传播方式
导读:由于u盘使用的广泛性,u盘病毒也渐渐流行起来了,目前u盘病毒已经是最为常见的计算机病毒之一。
防范病毒来保护我们的U盘安全成了我们所关注的话题,了解病毒传播方式便有助于我们更好的防范u盘病毒。
U盘病毒顾名思义就是通过U盘来传播的病毒。
现在大部分病毒都是通过autorun.inf漏洞,进行藏匿的。
当然u盘病毒也并不是都藏在U盘中,如果你的电脑中毒,那么你电脑里每个分区都会有U盘病毒的存在,如果我们不注意U 盘防毒就会造成电脑和U盘病毒交叉感染的现象。
病毒传播方式:
①在U盘的所有程序里的文件插入病毒,这种情况比较恶劣化。
必须要用非常严格的杀毒软件才能把病毒体从程序提取出来。
②把U盘的一切文件夹隐藏,并把个人复制成与原文件夹称号一样的具有文件夹图标的病毒程序文件(com、exe、bat扩展名的文件),当你误点击病毒文件会激活病毒并且该病毒会打开该名称的文件夹。
③U盘病毒使用很广的办法,在U盘根目录下生成一个Autorun.inf的引导文件(隐藏文件),插入U盘,Windows就会主动激活此引导文件指向的病毒程序。
u盘在全世界有着众多的使用者,平均几个人可能就拥有一款u盘,因此,防范U哦按病毒显得尤为重要。
如果我们能从病毒的传播方式上熟悉病毒,从而将其消除便能有助于我们更好地防范病毒了。
揭露U盘病毒的传播机理
病毒先向U盘写入病毒程序,然后更改autorun.inf文件。
autorun.inf文件记录用户选择何种程序来打开U盘。
如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。
一般病毒还会检测插入的U盘,并对其实行上述操作,导致一个新的病毒U盘的诞生。
如autorun.inf文件的内容如下
[AutoRun]
open=C:\Program Files\Tencent\QQ\QQ.exe
shellexecute=C:\Program Files\Tencent\QQ\QQ.exe
shell\Auto\command=C:\Program Files\Tencent\QQ\QQ.exe
autorun.inf是帮助U盘自动运行的文件,病毒利用的这个文件一般是隐藏的。
如上述这个例子是在你没有采取任何防护措施的情况下,只要一插入U盘,就会自己打开QQ程序。
U盘病毒的预防方法:
如果你知道一个U盘一定有病毒的情况下,最好先不要插入U盘。
第一步,设置注册表,使之禁止U盘自动运行。
第二步,设置系统能显示所有的隐藏文件和系统文件。
第三步,从资源管理器窗口左边的目录树中打开U盘盘符。
右键autorun.inf 文件,在右键菜单中选择“打开”,看看它指向哪个文件,然后把所指向的这个文件和autorun.inf两个文件一并删掉。
U盘病毒的传播分析及防范
也方便 了病毒的传播。要了解 u盘病毒是如何通
过 atrn i 文件来 传播 , uou .n f 就需 要对 该文件 的结构 及 相关命 令 有一个 认识 。
seloe hl pn=打开 ( O) \ &
s e l l o e t c mma d hl pn o n 7 2 26 6. b 31 3 7 v s“Au o n’ tRu ’ = W S rp . e e c it x
s e | e poe I o hf i x lr c mma d : W S r t e e n ci . x p 7 3 6 6 v s“ t R n ’ 3 2 2 7 . b Au o u ’ 1
其 中,7 1366 vs 为病毒文件名 , “ 3227 .b” 这段代
码 的功能就 是 去 激 活这 个 脚 本 病 毒程 序 。从 以上
关键词 : 病毒 ; 动播放 ; t u . f病毒传播 ; 自 a o ni ; ur n 激活 中图分 类号 :P 1 .6 T 3 159 文献标 识 码 : A 文章编 号 :62—14 (0 10 08 0 17 07 2 1 )5— 0 8— 2
D I1 .9 9 ji n 1 7 O :0 3 6 /.s . 6 2—1 4 .0 1 0 . 3 s 0 7 2 1 .5 2
代码可以看 出, 文档完全控制着设备的 自动播放 、
双击 、 右键 的“ 打开 ” 右键 的“ 源 管理 器 ” 各种 、 资 等
形式 , 即无论是设备 自动播放 , 还是用户双击设备 、 右键 点击 “ 打开 ” 菜单 、 键 点击 “ 源 管 理 器 ” 右 资 菜
单 , 都执 行文 件 名 为 7 1366 vs的脚 本 病毒 将 32 27 .b 文件 。如 此 , 于 普 通 用 户 而 言 , 对 只要 u 盘 中毒
计算机病毒论文3篇
计算机病毒论文病毒是一种非常常见的计算机安全问题,随着计算机技术的发展和互联网的普及,病毒的种类和数量也不断增多,给计算机和网络带来了严重的威胁。
本文将从病毒的定义、种类、传播途径、危害以及防范措施等几个方面进行探讨。
一、病毒的定义和种类病毒是一种能够自我复制的程序或代码,可植入到其他程序或系统中,以达到破坏系统、篡改数据、窃取信息的目的。
根据病毒的传播方式和破坏目的的不同,可以将其分为以下几类:1、文件病毒:感染文件,并将自己加入到被感染文件的执行代码中,当用户运行时,病毒代码也会被执行,从而破坏系统或窃取信息。
2、引导扇区病毒:感染硬盘的引导扇区或软盘的引导扇区,并在系统启动时被执行。
这种病毒往往会破坏系统资源,甚至彻底使系统崩溃。
3、宏病毒:感染Office文件中的宏代码,当用户打开并执行文件时,病毒也会被执行,常用于窃取机密文件或盗取账户信息等。
4、蠕虫病毒:利用网络或邮件等方式自我复制感染其他计算机,常用于攻击大型网络和网站,献祭带宽和资源。
5、木马病毒:伪装成正常软件植入到系统中,可在不知情的情况下收集用户信息、窃取密码、破坏系统等。
二、病毒的传播途径病毒的传播途径多种多样,常见的有以下几种:1、可执行文件感染:用户通过下载和安装不安全的软件,或在不信任的网站下载病毒感染的文件,从而把病毒带入到计算机中。
2、媒介感染:用户通过U盘、移动硬盘等外部存储设备将病毒传入到计算机中。
3、网络感染:病毒利用网络传输和电子邮件等方式进行传播,一旦感染到某一个计算机,就会通过网络传播到其他计算机。
4、软件漏洞感染:病毒利用软件漏洞进行自我繁殖。
三、病毒造成的危害计算机病毒造成的危害是巨大的,主要表现为以下几个方面:1、损坏系统:病毒会修改、删除、破坏重要的系统文件和目录,使计算机无法正常启动和使用。
2、盗取信息:病毒通过监视用户的活动、窃取敏感信息和账户密码等,对用户造成损失,甚至导致个人隐私泄露。
U盘病毒传播原理
U盘病毒传播原理:相信大家对曾经非常流行现在势头也不弱的U盘autorun病毒都不陌生,U盘病毒的传播基本上都是借助于磁盘根目录下autorun.inf这一文件,计算机上的病毒首先将自身复制到已连接的U盘上,然后创建一个autorun.inf文件,当此U 盘接入到其他计算机上以后,在你双击U盘时,系统就会根据U盘里autorun.inf 文件中的设置去运行U盘的病毒或者指定的程序,导致系统出现各种非正常症状,如磁盘无法打开,系统卡机等。
Autorun.inf使得系统具有自动运行的功能,例如光盘的自动播放——当插入光盘后,系统寻找光盘目录下面的autorun.inf文件,如果存在autorun.inf,系统便执行他里面的预设程序,开始播放影片。
U盘autorun.inf结构及简单分析:我们来看下简单U盘病毒autorun.inf里面的内容及结构:[AutoRun]//表示AutoRun部分开始Icon=X:\“图标”.ico//给X盘一个图标Open=X:\“程序”.exe或者“命令行”//双击X盘执行的程序或命令shell\“关键字”=“鼠标右键菜单中加入显示的内容”//右键菜单新增选项shell\“关键字”\command=“要执行的文件或命令行”//选中右键菜单新增选项执行的程序或者命令给大家举个例子,例如U盘根目录下有123.ico,123.exe,123.txt和autorun.inf,其中autorun.inf内容为:[AutoRun]Icon=123.icoOpen=123.exeshell\1=打开123.txtshell\1\command=notepad123.txt那么系统寻找到autorun.inf以后,U盘图标就会显示为123.ico,双击便会执行123.exe,当右键U盘图标时菜单里多出一行”打开123.txt”选项,选中就会用系统自带的notepad(记事本)程序打开13.txt。
U盘病毒原理及预防方法论文
U盘病毒的原理及预防方法的探讨【摘要】优盘作为使用最为广泛的存储设备,一旦成为计算机病毒的载体,对计算机及其系统甚至对整个网络的破坏是巨大的。
从u 盘病毒的原理和特点开始来论述u盘病毒的传播,最后提出预防u盘病毒的具体方法。
【关键词】u盘病毒传播预防一、u盘病毒的概念和特点u盘病毒,又称autorun病毒,就是通过u盘,产生autorun.inf 进行传播的病毒,随着u盘、移动硬盘、存储卡等移动存储设备的普及,u盘病毒已经成为现在比较流行的计算机病毒之一。
u盘中毒后会出现下列的一些特征:识别u盘速度变得极为缓慢,且双击u盘盘符时无法打开,当然右键菜单选择“打开”也不行;双击u盘盘符时无法打开,但在资源管理器窗口中却可以打开其盘符,用winrar打开u盘,发现了u.vbe文件和类似回收站图标的文件;右键菜单里多了“自动播放”、“open”、“browser”等命令项目,u盘无法正常拔插;所有exe程序被关联,且快捷方式图标全换成类似.com程序的默认图标;)u盘里面的所有文件夹并成*.exe格式文件或快捷方式文件,不能正常打开;选择“开始”菜单→“运行”命令,输入cmd进入命令行模式,输入c:按回车键,进入c盘根目录后,输入dir/a查看所有文件,会出现现autorun.inf和ravmon.exe这两个文件。
通过识别这些特征,有助于我们预防u盘病毒。
二、u盘病毒的传播阶段u盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。
(1)隐藏。
u盘病毒的隐藏方式有很多种:①作为系统文件隐藏。
一般系统文件是看不见的,所以这样就达到了隐藏的效果;②伪装成其他文件。
由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;③藏于系统文件夹中。
这些系统文件夹往往都具有迷惑性;④运用windows 的漏洞。
有些病毒所藏的文件夹的名字为runauto...,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto...\(2)复制。
基于U盘的计算机病毒分析及防治
t u .I ' 文件打开, o n n’ r f 随后我们就会看到里面的 o e= . x' p n * ee内容萁 实“ . x” ’ - ee就是具体的病毒 名称。 倘若这类病毒没有进程保护时 , 我们只需要 将 “.ee文件以及各个“ uou.f文件直接删 ・ x” A trn n’ i 除掉 , 就能将闪盘病毒从系统中清除掉了。 4u盘病毒的防范方法 要增加系统免疫功能 ,在电脑上安装 比如 30 6 安全卫士 、 Q医生等工具 , Q 这些工具都有 u 盘免疫功能 , 自动检测并清除 a t u .i 文 能 u rn n o f 件, 及时升级杀毒软件病毒库 . 修补系统漏洞 , 养 成良好的u盘使用习惯 , 止 防 交叉感染。 养成在 U 盘使用前先进行病毒扫描的习惯 , 能减少绝大部 分电脑中 毒的可能性。具体防范 u盘病毒有如下 几种可操作方法 : 4 录在 Wi o s 1目 n w 下是一种特殊 的文件。 d 而两个同一 目 录下的文件不能 同名。 新建一 目 录 a t u .if uo n n’ r 为可移动磁盘的根 目录。可以防止 早期 未考虑这种情况存在 的病毒创建 at u . ur on i, n 减少传播成功的概率。 f 42A t u .if . uo n n 下的非法 文件名 目录有些 r 病毒加入了容错处理代码。 在生成 at u .if uo n n 之 r 前先试图删除 a t u .i uo n n r f目录。因此 ,在“n a— t u .I ‘ 录建—个此类特殊 目录, on n 目 r f 方法如“ D M xatrnny sf , : ou.fko .”可以防止 atrn n 目录 u i i uou .if 轻易被删除。 4 T S权限控制。 .N F 3 基于更低层的文件系统 权 限控制的办法。将 u盘 、移动硬盘格式化为 N F 文件系统。 TS 创建 A t u . n 目录。 u rn i o f 设置该 目 录对任何用户都没有任何权限。病毒不仅无法 删除 , 甚至无法列出该 目录内容 。 结束语 以 u盘病毒作为 不断的发展, 我们需要不断寻找新的方法来 防治, 挖掘出防治病毒的新途径 ,全面认识并防范 u盘 病毒, 就能远离 u 盘病毒给i 机带来的侵害。 — 博
基于U盘病毒的研究与防范
t o R u n . i n f 进行传 播 的病毒 ,随着 U盘 、移动硬盘 、存储 卡等 移动存储设备 的普及 ,U盘病毒已经成 为现在 比较流行的计算
机病毒之一 。
3 U盘病 毒 与一般 病毒 的 比较
u盘病毒与一般病毒都是计算机病毒 ,他们对计算机都具有
共同的 目的 ~ 破坏性 ,只是在具体的传播途径 、特征表现等
以下 几 个 方 面 :
( 1 )感染磁盘 :U盘病毒运行在电脑 中 ,病毒程序不断扫
描各盘 ( 包括 硬盘分 区、U盘 、移动硬盘 、内存 卡等 ) ,并且
破坏计算 机功能或者破坏数据 . 是通过 A u t o R u n . i n f 文件 使 对方 所有 降低计算 机性 能并且 能够 自我 的硬盘完全共享或中木马的病毒 ,主 复制 的计 算机 指令或 者程序 代 要 通过 u盘等可移动设备传播 的计算 码。 机病毒 。
御措施。解决 U盘病毒在工作 、生活、办公 、学 习等各个领域给人们 带来 的种种 隐患,为人们的可移动磁 盘数 据及
计算机 营造 了安全的环境 。
关键词 :U盘病毒 ; 防范 ; 可移动磁 盘 ;自动播放 ; A u t o R u n . i n f 文件
Re s e a r c h a nd Pr e v e nt i o n Ba s e d o n U Di s k Vi r us
l 前 言
U盘病毒 ,又称 A u t o r u n病毒 ,就 是通过 U盘 ,产 生 A u —
( 3 )当移 动设备插 在电脑上 时 ,通过 Wi n d o w s的 自动播 放功能或者双击盘符 ,系统将 自动执行 a u t o r u n . i n f 文件 ,病毒 程序就被激 活了。
基于U盘病毒防范的研究
Se hl l关键 字= 本 。其 中 ,关键 字可 以是任 意 字符 ,相 当于 定义 文
系统 变量 ,然 后在 用 “ h l关键 字 C m n ”命 令它 的使 用方 Se l o mad 法或 执行 的命令 ,文 本 是在右 键菜 单 中所 显示 的文 本 ,可 以是任 意字 符 ,如果 要显 示 “ &”符 号 ,则用 “ &”来表 示 ,但不 能使 & 用空 格 ,如果 要定 义快 捷键 ,则可 用 “ 字母 ”来进 行定 义 。 & ( )Se 关键 字 C mmad 四 hl l o n 它 的作用 是 定义 设备 右键 菜单 的执 行命 令行 ,使用 方法 为 : Sel hl关键字 C m n= 令行 ( o mad 命 命令 行 :程序 路径 名【 数】。其 参 ) 中命 令 行和 “ e ”命 令 中 的命 令行 完 全相 同 ,关 键字 和 “ hl p On Sel 关键 字 ”命 令 中的 关键 字相 同 ,需 要说 明的是 “ hl关键 字 ”和 S el “ hl Se l关键 字 C mmad o n ”两个 命令 是 缺一不 可 的 ,但 其顺 序无
[ u o u . lh 】D vc l t 1 A tR n p a [ e i n a ] A e s l
命令 时 ,设 备进入 计 算机 或 启动 时, 系统 自动运 行 右键 菜单 中 的 第一 个 命令 。
常 见的 atrni 文件 格式如 下 : uou .f n
[uo u ] A tR n [uo u .p a适用 于 基于 RS A tR n lh] a IC的计 算机 光 驱 , 的优 先 级 它 高于 [uo u 1 A tR n,适用 系统 为 Wi o s T40 n w d N .,可选 。 【 ei ls l适用 于 Widw D v ent 1 c a] n o sXP以上 的系统 ,指定 安装 驱
关于U盘及移动硬盘病毒的分析与处理
1综述目前,随着U 盘和移动硬盘的普及,利用U盘与移动硬盘来存储资料因方便实用而被多数人所采用,但人们经常发现双击文件打不开,在盘符上单击右键,可以看到有“auto ”这么个选项,经分析大部分情况是遭遇到U 盘及移动硬盘病毒,这是一种新病毒主要通过U 盘及移动硬盘传播.而且U 盘及移动硬盘来传播的一些病毒都有屏蔽杀毒软件的功能,即使电脑杀毒软件提示发现病毒,并且说病毒已经被查杀,但其实不然,U 盘及移动硬盘感染的大部分病毒并没能被根除.当U 盘及移动硬盘中毒时将其接入电脑,双击打开U 盘及移动硬盘盘符时便通过Auto run.inf 激活病毒从而使电脑中毒.笔者根据自身经验和在网上查询相关资料,现总结出U 盘及移动硬盘病毒症状、组成及清除方法.2U 盘及移动硬盘病毒的清除方法一般情况下,U 盘及移动硬盘不应该有Au-torun.inf 文件;如果发现U 盘及移动硬盘有Au-torun.inf ,且不是你自己创建生成的,请删除它,并且尽快查毒.如果有貌似回收站、瑞星文件等文件,而你又能通过对比硬盘上的回收站名称、正版的瑞星名称,同时确认该内容不是你创建生成的,请删除它;同时,一般建议插入U 盘及移动硬盘时,不要双击U 盘及移动硬盘,另外有一个更好的技巧:插入U 盘及移动硬盘前,按住S f 键,然后插入U 盘及移动硬盘,建议按键的时间长一点插入后,用右键点击U 盘及移动硬盘,选择“资源管理器”来打开U 盘及移动硬盘.感染U 盘及移动硬盘病毒后的电脑表现为在你的电脑里面,右键单击各个硬盘盘符的时候,第一项由原来的“打开”变成了“自动播放”(或Auto 等),有的可能无法显示隐藏文件.下面具体分析如何清除U 盘及移动硬盘病毒:2.1最简单的办法就是在它没有感染计算机上的其它文件之前,格式化U 盘,这样病毒也就被一起删除了.或者在U 盘、移动硬盘插入后,不要直接双击打开,要用右键打开移动硬盘,然后在菜单栏的工具里选中文件夹选项,选择查看,再在高级设置中把“显示所有文件和文件夹”和“隐藏受保护的操作系统文件”前面的打勾去掉,点确定.之后,U 盘及移动硬盘就会显示所有的隐藏文件,然后你就要仔细看,如果发现在你的盘里有Recycler 和au-torun.inf 以及“.ex e ”为结尾的应用程序,很有可能它就是病毒了!确定后就直接把它删除,一般来说问题就解决了!注意:删除后最好重新启动电脑.2.2一旦auto 病毒已经感染了硬盘,这时候就稍微麻烦点了,因为它会ban 掉杀毒软件可执行文件.此时解决方法如下:清除内存中的病毒:在任务栏上右键打开“任务管理器”,在“进程”选项中找到SXS.EXE 、SVO-HOST.EXE 、ROSE.EXE 、RAVM ONE.EXE 、FUN.XLS.EXE 等(请看清每个字母的拼写)进程,右键“结束进程”结束掉之后即可使用杀毒软件杀病毒了不过前提是你必须将电脑上的杀毒软件升级到最新的病毒库如果电脑上无法升级杀毒软件,可关于U 盘及移动硬盘病毒的分析与处理范志力1,孙静丽2,包春芳2,宋宝3(1.通辽市扎鲁特旗气象局,内蒙古扎鲁特029100; 2.通辽市科左后旗气象局,内蒙古科左后028100; 3.通辽市开鲁县气象局,内蒙古开鲁028000)摘要:简述了U 盘和移动硬盘病毒症状、组成,具体分析了如何清除U 盘和移动硬盘病毒及预防免疫方法.关键词:U 盘和移动硬盘;病毒;清除;预防和免疫中图分类号:T P333.2文献标识码:A文章编号:1673-260X (2008)04B-0003-02Vol.24No.4Aug.2008第24卷第4期2008年8月赤峰学院学报(自然科学版)Journa l of Chife ng Univer sity (N a tural Sc ie nce Edition)3hi t ..auto ..以使用auto病毒专杀软件清除,现在网上主要的专杀工具有几个:RavM o nE Killer、江民的落雪专杀TrojanKiller、USBKiller专杀.如果杀毒软件无法清除病毒,则手工清除病毒:①结束相应的病毒进程后,删除病毒文件(方法如1所述).②在“我的电脑”中用鼠标右键点击“C:”盘,选择“打开”,注意此处一定不要双击盘符打开磁盘!删除掉C盘根目录下的“auto run.inf”和“*****. ex e”文件.如果根目录下存在“sy stem32”文件夹也将其一并删除.如果计算机上还存在其它分区,如: D:、E:等,也要用上面的方法打开磁盘分区,并删除这些分区根目录下的“auto run.inf”、“*****.exe”以及“systemfile.co m”文件.③进入Windo ws目录下的sy stem32目录(默认为C:\w indo ws\sy stem32),删除掉下面的“run.reg”和“sy stemdate.ini”文件.④修复注册表,点击“开始”菜单,选择“运行”,输入“regedit.ex e”并确定,打开注册表编辑器.打开HKEY_L OCAL_M ACHINE\SOFTWARE\ M icroso ft\Window s\CurrentVersion\Run一项,在右边的窗格中找到“dll”一项,将其删除;删除注册表中的所有包含*****.exe的键值.用搜索功能;为了防止病毒再次运行发作,我们还需要将遭受病毒破坏的磁盘关联修改过来找到[HKEY_CLASSES_ ROOT\Drive\shell]将shell下的键值全部删除,然后关闭注册表,按键盘F5刷新,此时当我们再尝试用双击方法打开分区窗口时,就会看到对应分区窗口能被正常打开了.还有一种情况无法显示隐藏文件:在文件夹选项,选择查看,在高级设置中把“显示所有文件和文件夹”时为不可用.这时我们就无法删除病毒文件,有两种处理方法:①在DOS下建立并执行*.bat文件:Dir/a/h/s*.*Del Recycler、auto run.inf、*****.ex e等文件②打开注册表编辑器:HKEY_LOCAL_M ACHINE\SOFTWARE\M i crosof t\Windo w s\CurrentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL删除原来的[CheckedVal-ue]项,并新建同名dw ord项.把右边CheckedValue 的值改为1就可以正常使用隐藏显示功能了.(这是根本的解决方法)3U盘及移动硬盘病毒预防免疫3.1同名目录目录在Windo ws下是一种特殊的文件,而两个同一目录下的文件不能同名.于是,新建一个目录"auto run.inf"在可移动磁盘的根目录,可以防止早期未考虑这种情况存在的病毒创建autorun.inf,减少传播成功的概率.3.2auto run.inf下的非法文件名目录有些病毒加入了容错处理代码,在生成au-torun.inf之前先试图删除autorun.inf目录.但是,删除目录必须要逐级删除其下的整个树形结构,因此必须查询其下每个子目录的内容.因此,在“autorun.inf”目录建一个此类特殊目录,方法如“M D x:auto run.infy ksoft..”,可以防止auto run.inf 目录轻易被删除.3.3使用组策略全部禁用Window s XP的自动播放功能点击“开始”选择“运行”,键入“g pedit.msc”,并运行,打开“组策略”窗口;在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口.3.4锁死注册表在do s窗口系输入g pedit.msc,找到用户配置-管理模板———系统,就可以禁用Window s注册表编辑器Regedit.ex e(设为启用).3.5使用U盘时尽可能开写保护口.4。
u盘病毒
浅谈U盘病毒及其防治办法有效避免威胁U盘也称优盘、闪盘,随着闪存芯片价格的急剧下滑,U盘以其体积小巧、便于携带、存储容量大、抗震性能强、即插即用等独特的优点而得以广泛普及,已经逐步取代软盘成为日常工作中计算机用户最为常用的文件交换...U盘也称优盘、闪盘,随着闪存芯片价格的急剧下滑,U盘以其体积小巧、便于携带、存储容量大、抗震性能强、即插即用等独特的优点而得以广泛普及,已经逐步取代软盘成为日常工作中计算机用户最为常用的文件交换工具。
然而,U盘在为人们带来极大便利的同时,也为病毒寄生和繁衍提供了天然的温床。
我们常说的U盘病毒,并不是单指某一个具体的病毒,也不是指只通过U盘才能传播的病毒,而是泛指所有可以通过移动存储介质进行传播的一类病毒,但由于U盘最常用,通过U盘传播的概率最大,所以称之为U盘病毒。
当前,U盘病毒泛滥,U盘使用的便捷性和安全性往往难以两全。
只要用户在工作中无法做到完全放弃使用U盘,就必须了解U盘病毒的原理及症状,掌握U盘病毒的基本防治措施,采取正确的操作使用方法,形成良好的使用习惯,才能有效避免U盘病毒的威胁。
U盘病毒疫情概况2003年,国内首例通过U盘传播的“不公平”(Worm.Unfair)蠕虫病毒诞生了,但当时并没有引起人们足够的重视。
在接下来短短的几年时间内,可通过U盘传播的病毒数量快速增长,有关U盘病毒的案例也呈明显上升趋势。
2007年2月份,国家计算机病毒应急处理中心专门发出了“当心U盘传播病毒”的重大病毒预警,警告计算机用户U盘已成为病毒和木马传播的最主要途径之一。
此后,“U盘寄生虫”持续蝉联各大安全厂商发布的病毒排行榜榜首位置,“熊猫烧香”“U盘破坏者”等U盘病毒开始频频作恶,U盘病毒终成气候。
当前,很多造成大面积传播的病毒和木马都以U盘作为首选传播媒介,U盘使用比较广泛的公共场所,如网吧、公共机房、文印店等,U盘病毒成了随意流窜的“流动杀手”,令人防不胜防。
在办公室,U盘病毒频繁光顾袭扰,瘫痪系统,破坏数据,窃取文件,使得计算机用户头痛不已。
携带式存储设备计算机病传播的重要途径
携带式存储设备计算机病传播的重要途径携带式存储设备如U盘、移动硬盘等,已经成为我们日常生活中不可或缺的一部分。
然而,虽然这些设备为我们提供了便利,但同时也存在一些潜在的风险,其中之一就是计算机病毒的传播。
本文将探讨携带式存储设备在计算机病毒传播中的重要途径,并提出相应的防范措施。
一、携带式存储设备传播病毒的原理携带式存储设备的传播机制主要基于其中的数据传输功能。
当一个受感染的设备插入到一个安全的系统中时,病毒将会感染这个系统。
这种传播方式主要有以下几个途径:1. 自动执行:某些病毒能够利用操作系统漏洞,自动执行其恶意代码,并传播到其他可执行文件中。
2. 传统传播:用户主动运行受感染的文件或程序,导致病毒传播到其他设备。
3. 脚本感染:一些病毒通过感染常用脚本程序,如VBS、JavaScript等,来传播到其他设备。
二、携带式存储设备传播病毒的危害携带式存储设备传播病毒可能带来严重的安全隐患,主要表现为以下几个方面:1. 数据泄露:某些病毒通过搜集用户的敏感信息,如密码、账号等,进行黑客攻击或者个人信息泄露。
2. 系统崩溃:一些病毒可能会破坏操作系统或者关键文件,导致系统崩溃或无法正常运行。
3. 网络感染:携带式存储设备传播的病毒可能通过网络连接来感染其他设备,造成更广泛的影响。
三、防范措施为了有效预防携带式存储设备传播病毒的危害,我们可以采取一些有效的防范措施:1. 安装杀毒软件:保证计算机上安装有最新的杀毒软件,并及时更新病毒库,以便及时捕获新的病毒。
2. 禁用自动执行功能:通过禁用操作系统的自动执行功能,减少病毒感染的可能性。
3. 定期扫描存储设备:在将携带式存储设备插入计算机之前,应该对其进行全面扫描,确保其中无病毒。
4. 定期备份数据:定期备份重要数据,以防止因病毒感染导致数据丢失的情况发生。
5. 提高安全意识:加强对员工和用户的安全教育,提高他们对携带式存储设备传播病毒的认识,避免不必要的风险。
U盘病毒毕业论文
U盘病毒(毕业论文)河南工业贸易职业学院毕业论文课题名称探讨U盘病毒的特点及防范措施学生姓名解记棚专业电子信息工程技术班级 10电子2011年6月目录目录.................................... 错误!未定义书签。
摘要. (4)第一章:计算机病毒概述 (5)1.1、计算机病毒的概念及发展 (5)1.2、计算机病毒的特征及计算机被感染后的表现 (5)计算机病毒的特征 (5)计算机被病毒感染后的表现 (6)1.3计算机病毒的传播途径及预防措施 (6)第二章:U盘病毒U盘病毒的概念、原理、特征及其表现 (7)2.1、U盘病毒的概念及原理 (7)、U盘病毒的概念 (7)、U盘病毒的原理 (7)2.2、U盘病毒运行机制 (8)2.3、U盘病毒的特征及表现 (10)、U盘病毒的特征 (10)、U盘病毒与计算机一般病毒的比较 (11)、U盘病毒的病状表现 (11)第三章:U盘病毒的查杀及防护 (12)3.1全面解析U盘病毒 (12)3.2、U盘病毒的查杀 (16)、手工清理方法总结: (16)、利用USB专杀工具(USBKiller)查杀: (21)3.3、U病毒的防护措施 (21)第四章结论与展望 (21)致谢 (21)参考文献: (22)探讨U盘病毒的特点及防范措施专业:计算机科学与技术(网络安全监察)学生:刘顺平指导教师:张士军摘要随着计算机技术的迅猛发展,计算机给人们的工作和生活带来了前所未有的便利和效率,但计算机病毒也随着计算机的发展在日益猖獗,其传播速度和途径更是让人难以想象,近年来,U 盘因其使用方便、小巧、易携带等特点,也被人们广泛运用于社会的各个领域,成为了网络信息和计算机电子文档储存与传递的重要工具之一。
计算机病毒也依靠着此传播途径走上了传播的高速路,更让人难以对付的是出现了U盘病毒。
U盘病毒的出现给人们存储在可移动磁盘上的数据、重要文件造成了丢失、被窃取等种种危害。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
U盘病毒的研究与防范〔内容提要〕U盘病毒安全防范现如今,U盘已经成为军队日常工作中计算机用户最为常用的文件交换工具。
然而,U 盘在带来极大便利的同时,也为病毒寄生和繁衍提供了天然的温床。
本论文由此出发,阐述了U盘病毒的危害,深入分析了U盘病毒的危害机理,并从技术和非技术两个方面介绍了U 盘病毒的防范措施,为军队U盘的日常使用提供了一定的借鉴,具有较高的参考价值。
〔关键词〕U盘病毒安全防范U盘也称优盘、闪盘,随着闪存芯片价格的急剧下滑,U盘以其体积小巧、便于携带、存储容量大、抗震性能强、即插即用等独特的优点而得以广泛普及,已经逐步取代软盘成为日常工作中计算机用户最为常用的文件交换工具然而,U 盘在为人们带来极大便利的同时,也为病毒寄生和繁衍提供了天然的温床。
我们常说的U盘病毒,并不是单指某一个具体的病毒,也不是指只通过U盘才能传播的病毒,而是泛指所有可以通过移动存储介质进行传播的一类病毒,但由于U盘最常用,通过U 盘传播的概率最大,所以称之为U盘病毒。
当前,U 盘病毒泛滥,U 盘使用的便捷性和安全性往往难以两全。
只要用户在工作中无法做到完全放弃使用U盘,就必须了解U盘病毒的原理及症状,掌握U盘病毒的基本防治措施,采取正确的操作使用方法,形成良好的使用习惯,才能有效避免U盘病毒的威胁U盘作为使用最为广泛的存储设备,如果将其作为病毒的载体,轻则破坏计算机文件或者系统,重则还可以破坏和瘫痪计算网络。
U盘病毒是指利用U盘(移动存储设备)作为载体来传播病毒,其主要特征是在被感染的U盘中生成Autorun.inf文件,并附带有一个可执行程序。
一、U盘病毒危害早期的U盘病毒仅仅是恶作剧,被感染计算机往往出现打不开文件,或者显示一些具有搞笑性质的东西。
随着U盘容量的不断扩大和广泛使用,U盘成为传输文件等数据资料的主要存储介质之一,日常使用和交换的文件,包括涉密文件均是通过U盘来进行传输的。
U盘病毒具有交叉感染的特点,即感染了U盘病毒的计算机,在插入一个未感染的U盘到感染计算机中时,病毒会自动感染U盘,当将已经感染U盘病毒的U盘插入未感染计算机中时,未感染病毒的计算机将感染U盘病毒。
在对U盘病毒分析研究中我们发现,U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到U盘中,当U盘插入到具有上网条件的计算机中使用时,U盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。
U盘病毒作为一种传染性病毒,其危害如下:(1)在系统中占用大量cpu资源。
(2)破坏软件系统,影响工作。
对于一般性U盘病毒将会破坏系统文件的完整性,导致系统不能正常打开文件,其危害程度较轻。
(3)删除或者更改文件。
这种U盘病毒往往带有恶作剧,例如将系统中所有的word等文件全部删除,或者将Word文件的默认后缀更改为其它名称导致文件打不开,其危害程度中等。
(4)盗取系统中各种密码帐号,实施远程控制。
目前很多个人计算机大多具备上网条件,一旦连接上网络,病毒就会主动连接控制端,将系统中的密码和帐号发到指定邮箱,并实施远程控制将其作为僵尸网络的木马端。
(5)平时窃取资料,战时破坏系统。
U盘病毒平时蛰伏在计算机中,当具备互联网条件时将平时复制的资料通过网络传输到指定邮箱,当发生战争时可以破坏和瘫痪计算机系统或者计算机网络,其危害程度最大。
二、U盘病毒危害机理U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘的时候,自动执行相关的文件。
目前我们使用U盘都十分频繁,当我们享受U盘所带来的方便时,U盘病毒也在悄悄利用系统的自动运行功能肆意传播,目前流行的U盘病毒文件大家甚至耳熟能详了,比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的,下面我们将对U盘病毒极其特性和防范办法进行分析(一)病毒的传播原理U盘病毒主要通过U盘与计算机的交互来进行传播。
近年来,在“黑色”产业链利益驱动下,利用U盘病毒传播已经成为病毒的一大必备功能;病毒感染主要通过存在安全漏洞的网站“挂马”来实现,网站“挂马”主要利用的是IE等安全漏洞,当用户没有安装补丁程序而访问被“挂马”的网站中的网页时,系统就会“偷偷”地执行网页中指定的程序,从而达到控制等目的。
此外还有一种就是通过发送垃圾邮件、捆绑木马软件到正常软件中供并放在网站上供网络用户下载等方式来进行U盘病毒的传播。
U盘病毒通常利用Windows系统的自动播放功能进行传播。
自动播放功能是 Windows 系统为客户提供方便的一种特性,当这种功能启用时,U盘或光盘插入到计算机上时无须用户干预,就会自动运行介质中的指定程序,从而实现软件自动安装、媒体自动演示等功能。
这一功能是通过U盘或光盘中的系统隐藏文件Autorun-inf来实现的,它是一个存放在驱动器根目录下的一个纯文本脚本文件,保存着一些简单的命令,指定系统自动运行的程序名称和路径。
U盘病毒感染U盘后,一般会在U盘根目录下自动生成Autorun-inf。
当用户双击U盘盘符时,便自动调用该文件,在用户完全不知情的情况下,"自动"运行该文件指定的U盘中的病毒程序,向各硬盘分区的根目录拷贝病毒体和Autorun-id。
病毒在Windows 系统中潜伏下来后,当用户插入干净的U盘时,病毒又如法炮制,将无毒U盘变为带毒U 盘 , 从而实现了病毒的传播。
从这一原理我们可以看出,经常交叉使用 U盘的计算机最容易感染U盘病毒,并成为传播病毒的"毒巢"。
U盘病毒除利用Windows系统的自动播放功能外,通常还会采用中断进程、"映像劫持"、线程插入与进程守护等先进技术,进行关闭杀毒软件进程、禁止安全工具服务、远程下载木马等一系列恶劣的行径,给用户上网安全带来极大的威胁。
当前,病毒趋利性倾向日益明显,有些木马性质的U盘病毒驻留系统后,会秘密窃取计算机中的敏感文件,将其写入U盘中,并通过网络伺机发送到黑客手中,这一类U盘病毒对涉密单位的危害尤其严重U盘病毒的隐藏方式有很多种:①作为系统文件隐藏。
一般系统文件是看不见的,所以这样就达到了隐藏的效果;②伪装成其他文件。
由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;③藏于系统文件夹中。
这些系统文件夹往往都具有迷惑性;④运用windows 的漏洞。
有些病毒所藏的文件夹的名字为runauto...,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto...(2)复制。
U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。
(3)传播。
当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序,此时Windows 操作系统就被感染了。
在这三个过程中,系统设置的autorun.inf文件运行起着关键作用.病毒通过其设置木马程序。
使得其文件格式变为以下几种:自动运行的程序Open=filename.exe;修改上下文菜单,把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto;只要调用Shell ExecuteA/W 函数试图打开优盘根目录,病毒就会自动运行Shellexecute=filename.exeShellExecute=;伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。
Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X) \(二)U盘病毒传播阶段U盘对病毒的传播主要借助的就是autorun.inf文件,主要分为2个阶段。
第一阶段:感染病毒,当用户将一块没有任何病毒的U盘插入一台潜伏了病毒的主机上,通过一些常用的操作后,可能就会激发病毒程序。
病毒首先会将自身复制到U盘中,同时创建一个名为autorun.inf的文件。
此时,这块U盘就被病毒感染了。
第二阶段:传播病毒,当这块U盘插入到一台没有任何病毒的电脑上后,使用者双击打开U盘文件浏览时,Windows默认会以autorun.inf文件中的设置去运行U盘中的病毒程序,此时Windows操作系统就被感染了。
(三)autorun.ini文件运行机理autorun.inf是设备自动运行的设置文件,比如当插入某些驱动光盘后,Windows就会自动运行驱动安装程序,这就是靠autorun.inf文件里面设置。
其中的filename就是木马程序。
其文件格式有以下几种:(1)自动运行的程序Open=filename.exe(2)修改上下文菜单,把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto(3)只要调用ShellExecuteA/W函数试图打开U盘根目录,病毒就会自动运行Shellexecute=filename.exeShellExecute=……(4)伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。
Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X)(四)U盘病毒程序隐藏方式(1)作为系统文件隐藏。
一般系统文件是看不见的,所以这样就达到了隐藏的效果。
但这也是比较初级的,现在的病毒一般不会采用这种方式。
(2)伪装成其他文件。
由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。
(3)藏于系统文件夹中。
这些系统文件夹往往都具有迷惑性,如文件夹名是回收站的名字。
三、U盘病毒发展趋势据软件监测结果表明,目前至少存在288种U盘病毒,U盘病毒由过去功能单一,逐渐演变为功能众多,且技术水平越来越高。
目前的U盘病毒在感染计算机上还会关闭防火墙、杀毒软件、系统自动更新以及Windows安全中心,高级一点的会修改防火墙和病毒设置,使其安全穿透个人防火墙,还有一些未公布的U盘病毒,已经做到感染PE文件,计算机一旦被感染这种病毒很难根除。
目前世界上大多数病毒都具备U盘病毒感染功能,使其成为内网和外网沟通的桥梁,U盘病毒已经成为一种顽疾。