U盘病毒简单介绍
小巧而轻便的U盘,早已几乎是每一个电脑用户所必备的移动存储设备了。或许也正因为如此,许多病毒制造者盯上了U盘,以U盘为传播载体和破坏对象的各类病毒现在频频暴发,像臭名昭著的“随机8位数”病毒、“美女游戏”病毒、“闪盘窃密者”病毒和“U盘破坏者”病毒等已经对用户U盘、U盘中的重要资料及电脑软硬件系统构成了严重威胁,而在笔者关注到的“江民2007年十大病毒排行榜”中,以U盘为传播载体和破坏对象的病毒更是大行其道!难怪各类专业安全机构和众多安全专家一致预言,2008年U盘病毒肆虐将仍然是一种主流和不变的趋势。
一、U盘病毒简单介绍
U盘病毒最常见的一种存在形态是在U盘各分区的根目录下创建autorun.inf病毒文件或autorun.exe病毒文件(这里需要指出的是,并不是所有的autorun.inf文件都是病毒),然后再通过应用于U盘的操作系统“Windows自动播放”功能自动加载受autorun.inf文件或autorun.exe文件控制的真正的病毒体,这是什么意思呢?简单说,通常用户都会双击U盘中的分区盘符来打开对应的U盘分区,但一旦正常的autorun.inf文件被病毒感染,则用户执行双击U盘中的分区盘符时,autorun.inf文件加载的就不是通过操作系统“Windows自动播放”功能打开磁盘分区命令,而是在后台秘密加载激活病毒的命令,也就是说autorun.inf文件加载的内容被病毒篡改和转向了。而隐藏着的病毒一旦被激活后,病毒就会进行各种破坏操作,比如自动删除用户系统中的重要敏感文件、自动在后台下载和执行多种盗号木马、自动下载和弹出多种骚扰广告窗口等。
通常,用户在U盘中双击分区盘符,被提示操作有错误,及根本打不开对应的磁盘分区,则用户就可能“中招”了。尽管用户可以通过使用右键单击U盘中的分区盘符,然后在弹出的右键菜单中选择“打开”选项来打开对应的磁盘分区,但这种隐藏了巨大安全威胁的U盘病毒是万万不能置之不理的。
二、U盘病毒为什么不易清除
既然大部分U盘病毒都与autorun.inf病毒文件有关系,那么我们把存放在U盘各分区根目录下的所有autorun.inf文件文件删除了,不就可以有效防范各种U盘病毒了吗?其实,清除U盘病毒远远没有这么简单。
首先,autorun.inf文件通常是以隐含属性存在的,这种文件在创建之初用户一般不容易发现,用户只有在系统“文件夹选项”的“查看”选项卡中将可见文件的范围调整设置为“显示所有文件和文件夹”,这样才能使autorun.inf文件可见;二是一般情况下,autorun.inf文件还会以如回收站等系统常见图标来伪装自己,迷惑性很大,用户及时发现它们比较困难;三是如果用户不会青红皂白的直接删除了autorun.inf文件,那样也就主动放弃了U盘的“自动播放”功能,并且用户的U盘再次插入到带毒电脑上时,还会形成二次、三次感染,也就是说“治标不治本”。四是在大多数情况下autorun.inf文件由于被占用或被病毒启用了保护机制,用户根本无法将其删除。
网友评论