U盤病毒的原理及預防方法的探討

計算機網絡

作者：劉敏芝

【摘要】優盤作為使用最為廣泛的存儲設備，一旦成為計算機病毒的載體，對計算機及其係統甚至對整個網絡的破壞是巨大的。從U 盤病毒的原理和特點開始來論述U盤病毒的傳播，最後提出預防U盤病毒的具體方法。

【關鍵詞】U盤病毒 傳播 預防

一、U盤病毒的概念和特點

U盤病毒，又稱Autorun病毒，就是通過U盤，產生AutoRun.inf進行傳播的病毒，隨著U盤、移動硬盤、存儲卡等移動存儲設備的普及，U盤病毒已經成為現在比較流行的計算機病毒之一。

U盤中毒後會出現下列的一些特征：識別U盤速度變得極為緩慢，且雙擊U盤盤符時無法打開，當然右鍵菜單選擇“打開”也不行；雙擊U盤盤符時無法打開，但在資源管理器窗口中卻可以打開其盤符，用WinRAR打開U盤，發現了u.vbe文件和類似回收站圖標的文件；右鍵菜單裏多了“自動播放”、“Open”、“Browser”等命令項目，U盤無法正常拔插；所有EXE程序被關聯，且快捷方式圖標全換成類似程序的默認圖標；）U盤裏麵的所有文件夾並成*.exe格式文件或快捷方式文件，不能正常打開；選擇“開始”菜單→“運行”命令，輸入cmd進入命令行模式，輸入C：按回車鍵，進入C盤根目錄後，輸入dir/a查看所有文件，會出現現Autorun.inf和RavMon.exe這兩個文件。通過識別這些特征，有助於我們預防U盤病毒。

二、U盤病毒的傳播階段

U盤病毒通過隱藏，複製，傳播三個途徑來實現對計算機及其係統和網絡的攻擊的。

（1）隱藏。U盤病毒的隱藏方式有很多種： ①作為係統文件隱藏。一般係統文件是看不見的， 所以這樣就達到了隱藏的效果；②偽裝成其他文件。由於一般計算機用戶不會顯示文件的後綴，或者是文件名太長看不到後綴，於是有些病毒程序將自身圖標改為其他文件的圖標，導致用戶誤打開；③藏於係統文件夾中。這些係統文件夾往往都具有迷惑性；④運用Windows 的漏洞。有些病毒所藏的文件夾的名字為runauto...，這個文件夾打不開，係統提示不存在路徑，其實這個文件夾的真正名字是runauto...＼

（2）複製。U盤病毒具有輪渡技術，即將係統中的某些指定關鍵字的文件複製到優盤中，當優盤插入到具有上網條件的計算機中使用時，優盤病毒會將已經複製的文件傳送到指定的郵箱或者木馬病毒控製端。

（3）傳播。當隱藏或中毒U盤插入到一台沒有任何病毒的電腦上後，使用者雙擊打開優盤文件瀏覽時，Windows 默認會以autorun.inf 文件中的設置去運行優盤中的病毒程序，此時Windows 操作係統就被感染了。

在這三個過程中， 係統設置的autorun.inf文件運行起著關鍵作用.病毒通過其設置木馬程序。使得其文件格式變為以下幾種：自動運行的程序Open=filename.exe；修改上下文菜單，把默認項改為病毒的啟動項ShellAutocommand=filename.exeShell=Auto；隻要調用Shell ExecuteA/W 函數試圖打開優盤根目錄，病毒就會自動運行Shellexecute=filename.exeShellExecute=；偽裝成係統文件，迷惑性比較大，較為常見的就是偽裝成垃圾回收站。Shellopen=打開（&O）ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=資源管理器（&X） ＼