如何防禦U盤病毒
通過U盤傳播病毒、木馬的情況愈演愈烈,然而,其背後卻隱藏著更為讓人觸目驚心的事實——幕後有“高人”在推動著這一切。
帶毒U盤作亂
近期以來,在各大安全廠商發佈的病毒排行中,“U盤寄生蟲”(Checker/Autorun)持續蟬聯榜首位置,而曾經名噪一時的“熊貓燒香”的新變種(Worm/Viking.atk)也擠進了榜單。兩種病毒都主要通過U盤、MP3、移動硬碟等移動存放裝置進行傳播。
每年國內U盤的出貨量達到數百萬,而江西省電腦使用者協會最近的抽樣調查顯示,常用U盤有病毒的比例逼近80%。U盤等移動存儲介質的普及為病毒寄生、繁衍提供了天然的溫床。
實際上早在今年2月份,國家電腦病毒應急處理中心就曾發出警告,U盤已成為病毒和木馬程式傳播的最主要途徑之一。而從論壇上的線民投訴來看,有關U盤木馬、病毒的案例也呈明顯上升趨勢。
很多重大的木馬、病毒的始發地都是U盤,尤其是公共場所,比如網吧、學校機房、列印複印店等,U盤簡直就是“流動殺手”。
據悉,國內首例通過U盤傳播的“不公平”(Worm/Unfair)蠕蟲病毒早在2003年就誕生了。但是很顯然,這個“流動殺手”並沒有引起用戶的足夠重視。
U盤廠商和木馬作者勾結
木馬病毒通過U盤作威作福,一切不能僅僅歸咎為用戶的“不重視”,因為很可能當他們購買一款U盤的時候,已經“中招”。
據知情人士透露,現在U盤廠商出售的U盤並不是“裸盤”,而是會附送一些軟體,美其名曰“增值服務”,但實際上,一些廠商與病毒的製造者進行付費合作,將木馬病毒隱藏於出廠的U盤之中,為感染進駐用戶電腦提供了一條簡易途徑。
該人士繼續表示,由於U盤的技術不高,生產門檻很低,珠三角地區充斥著大量“作坊式”的U盤廠商,為了利益,它們“什麼都能做得出來”。而捆綁的木馬感染用戶電腦後,通過盜號、彈廣告等途徑牟取暴利,甚至將目標直接瞄準網路銀行使用者。
“這樣的情況如果氾濫,那麼病毒產業鏈又多了一條分支。”U盤木馬病毒往往利用autorun.inf這種自動運行程式實現侵入,使用者一旦打開U盤,“中招”幾乎成為必然,而且不易察覺。
專家:如何防禦U盤病毒
除了常規的“安裝殺毒軟體、及時給系統打補丁”等安全習慣之外,可以通過如下幾個特別措施來預防、查殺U盤病毒:
1. 儘量不要使用按兩下打開U盤,而是選擇右鍵,然後“打開”。如果對系統安全狀況有懷疑,建議即便是對硬碟磁片也做這樣的操作。記住,在你按兩下的同時,autorun.inf可能就已經帶著木馬病毒一起運行了!
2. 設置顯示所有檔,以便U盤被感染後能及時發現病毒。具體方法是打開“資料夾”選項中“隱藏受保護的作業系統檔”選項,並選擇“顯示所有檔和資料夾”選項。
3.下載360安全衛士,開啟“U盤病毒免疫”功能
4. 開啟360安全衛士的“即時保護”功能,以避免在使用U盤進行資料檔案存儲和拷貝時病毒檔入侵感染。
5.隨時注意判斷自己是否中了U盤病毒。其特徵是:按兩下U盤無法打開,或者打開的是其他磁片目錄(常見的是打開“我的檔”),或者不同磁片目錄中存在同樣的奇怪檔和資料夾。
6.注意木馬的查殺。 幾乎所有的U盤病毒都是木馬,線民應不定期使用360安全衛士的木馬查殺功能進行掃描,目前360安全衛士是國內木馬樣本庫最大的安全輔助軟體。
如何防禦U盤病毒 |
