萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> U盤病毒安全隱患及防范方法

U盤病毒安全隱患及防范方法

優盤作為使用最為廣泛的存儲設備,如果將其作為病毒的載體,輕則破壞計算機文件或者系統,重則還可以破壞和癱瘓計算網絡。優盤病毒是指利用優盤(移動存儲設備)作為載體來傳播病毒,其主要特征是在被感染的優盤中生成Autorun.inf文件,並附帶有一個可執行程序。

1.優盤病毒危害

早期的優盤病毒僅僅是惡作劇,被感染計算機往往出現打不開文件,或者顯示一些具有搞笑性質的東西。隨著優盤容量的不斷擴大和廣泛使用,優盤成為傳輸文件等數據資料的主要存儲介質之一,日常使用和交換的文件,包括涉密文件均是通過優盤來進行傳輸,雖然市面上推出了一些保密優盤,但是這些保密優盤其主要功能是防止優盤丟失後,拾者隨意浏覽文件,並不能防止優盤病毒的傳播,優盤病毒在使用者浏覽優盤時就進行了感染。優盤病毒具有交叉感染的特點,即感染了優盤病毒的計算機,在插入一個未感染的優盤到感染計算機中時,病毒會自動感染優盤,當將已經感染優盤病毒的優盤插入未感染計算機中時,未感染病毒的計算機將感染優盤病毒。在對優盤病毒分析研究中我們發現,優盤病毒具有輪渡技術,即將系統中的某些指定關鍵字的文件復制到優盤中,當優盤插入到具有上網條件的計算機中使用時,優盤病毒會將已經復制的文件傳送到指定的郵箱或者木馬病毒控制端。

優盤病毒作為一種傳染性病毒,其危害如下:

(1)破壞軟件系統,影響工作。對於一般性優盤病毒將會破壞系統文件的完整性,導致系統不能正常打開文件,其危害程度較輕。

(2)刪除或者更改文件。這種優盤病毒往往帶有惡作劇,例如將系統中所有的word等文件全部刪除,或者將Word文件的默認後綴更改為其它名稱導致文件打不開,其危害程度中等。

(3)盜取系統中各種密碼帳號,實施遠程控制。目前很多個人計算機大多具備上網條件,一旦連接上網絡,病毒就會主動連接控制端,將系統中的密碼和帳號發到指定郵箱,並實施遠程控制將其作為僵屍網絡的木馬端。

(4)平時竊取資料,戰時破壞系統。優盤病毒平時蟄伏在計算機中,當具備互聯網條件時將平時復制的資料通過網絡傳輸到指定郵箱,當發生戰爭時可以破壞和癱瘓計算機系統或者計算機網絡,其危害程度最大。

2.優盤病毒危害機理

2.1病毒的傳播原理

優盤病毒主要通過優盤與計算機的交互來進行傳播。近年來,在“黑色”產業鏈利益驅動下,利用優盤病毒傳播已經成為病毒的一大必備功能;病毒感染主要通過存在安全漏洞的網站“掛馬”來實現,網站“掛馬”主要利用的是IE等安全漏洞,當用戶沒有安裝補丁程序而訪問被“掛馬”的網站中的網頁時,系統就會“偷偷”地執行網頁中指定的程序,從而達到控制等目的。此外還有一種就是通過發送垃圾郵件、捆綁木馬軟件到正常軟件中供並放在網站上供網絡用戶下載等方式來進行優盤病毒的傳播。

copyright © 萬盛學電腦網 all rights reserved