U盘病毒传播原理: 相信大家对曾经非常流行现在势头也不弱的U盘autorun病毒都不陌生,U盘病毒的传播基本上都是借助于磁盘根目录下autorun.inf这一文件,计算机上的病毒首先将自身复制到已连接的U盘上,然后创建一个autorun.inf文件,当此U盘接入到其他计算机上以后,在你双击U盘时,系统就会根据U盘里autorun.inf文件中的设置去运行U盘的病毒或者指定的程序,导致系统出现各种非正常症状,如磁盘无法打开,系统卡机等。 Autorun.inf使得系统具有自动运行的功能,例如光盘的自动播放——当插入光盘后,系统寻找光盘目录下面的autorun.inf文件,如果存在autorun.inf,系统便执行他里面的预设程序,开始播放影片。 U盘autorun.inf结构及简单分析: 我们来看下简单U盘病毒autorun.inf里面的内容及结构:
给大家举个例子,例如U盘根目录下有123.ico,123.exe,123.txt和autorun.inf, 其中autorun.inf内容为: [AutoRun] Icon=123.ico Open=123.exe shell\1=打开123.txt shell\1\command=notepad 123.txt 那么系统寻找到autorun.inf以后,U盘图标就会显示为123.ico,双击便会执行123.exe,当右键U盘图标时菜单里多出一行” 打开123.txt”选项,选中就会用系统自带的notepad(记事本)程序打开13.txt。 U盘病毒的简单预防: 由于U盘病毒的传播必须经过盘根目录下面的autorun.inf,所以只要阻止病毒创建autorun.inf即可防止因U盘的自动运行而导致的病毒感染。 我们在U盘的根目录建立一个autorun.inf的文件夹,因为系统不允许重名的文件,当病毒感染U盘时autorun.inf文件无法被创建或者拷贝到U盘根目录,便达到了U盘不再通过autorun.inf感染其他计算机的目的。 但是autorun.inf这个文件夹容易被删除,为了让autorun.inf文件夹不易被删除,我们可以利用文件名特性来在Autorun.inf的文件夹再建立建立一个不易删除的文件夹。方法为:命令提示符下输入md x:\autorun.inf\正常免疫文件..\(x为U盘盘符,“正常免疫文件”可用任意字符,但后面必须跟有2个以上的点),这样便在autorun.inf文件夹下又建立了一个名为“正常免疫文件”无法随便删除的文件夹,删除此文件夹系统会因为该文件夹引用了不可用的位置无法读源文件而提示无法删除。 |
|