隨著信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)的不斷發(fā)展，外軍已經(jīng)將病毒直接植入移動(dòng)存儲(chǔ)等硬件設(shè)備中，而優(yōu)盤(pán)作為使用最為廣泛的存儲(chǔ)設(shè)備，如果將其作為病毒的載體，在戰(zhàn)爭(zhēng)發(fā)生時(shí)，由于病毒的巨大破壞性，輕則破壞計(jì)算機(jī)文件或者系統(tǒng)，重則不但可以竊取重要機(jī)密文件，還可以破壞和癱瘓計(jì)算網(wǎng)絡(luò)。優(yōu)盤(pán)病毒是指利用優(yōu)盤(pán)（移動(dòng)存儲(chǔ)設(shè)備）作為載體來(lái)傳播病毒，其主要特征是在被感染的優(yōu)盤(pán)中生成Autorun.inf文件，并附帶有一個(gè)可執(zhí)行程序。

1.優(yōu)盤(pán)病毒危害

早期的優(yōu)盤(pán)病毒僅僅是惡作劇，被感染計(jì)算機(jī)往往出現(xiàn)打不開(kāi)文件，或者顯示一些具有搞笑性質(zhì)的東西。隨著優(yōu)盤(pán)容量的不斷擴(kuò)大和廣泛使用，優(yōu)盤(pán)成為傳輸文件等數(shù)據(jù)資料的主要存儲(chǔ)介質(zhì)之一，日常使用和交換的文件，包括涉密文件均是通過(guò)優(yōu)盤(pán)來(lái)進(jìn)行傳輸，雖然市面上推出了一些保密優(yōu)盤(pán)，但是這些保密優(yōu)盤(pán)其主要功能是防止優(yōu)盤(pán)丟失后，拾者隨意瀏覽文件，并不能防止優(yōu)盤(pán)病毒的傳播，優(yōu)盤(pán)病毒在使用者瀏覽優(yōu)盤(pán)時(shí)就進(jìn)行了感染。優(yōu)盤(pán)病毒具有交叉感染的特點(diǎn)，即感染了優(yōu)盤(pán)病毒的計(jì)算機(jī)，在插入一個(gè)未感染的優(yōu)盤(pán)到感染計(jì)算機(jī)中時(shí)，病毒會(huì)自動(dòng)感染優(yōu)盤(pán)，當(dāng)將已經(jīng)感染優(yōu)盤(pán)病毒的優(yōu)盤(pán)插入未感染計(jì)算機(jī)中時(shí)，未感染病毒的計(jì)算機(jī)將感染優(yōu)盤(pán)病毒。在對(duì)優(yōu)盤(pán)病毒分析研究中我們發(fā)現(xiàn)，優(yōu)盤(pán)病毒具有輪渡技術(shù)，即將系統(tǒng)中的某些指定關(guān)鍵字的文件復(fù)制到優(yōu)盤(pán)中，當(dāng)優(yōu)盤(pán)插入到具有上網(wǎng)條件的計(jì)算機(jī)中使用時(shí)，優(yōu)盤(pán)病毒會(huì)將已經(jīng)復(fù)制的文件傳送到指定的郵箱或者木馬病毒控制端。

優(yōu)盤(pán)病毒作為一種傳染性病毒，其危害如下：

（1）破壞軟件系統(tǒng)，影響工作。對(duì)于一般性?xún)?yōu)盤(pán)病毒將會(huì)破壞系統(tǒng)文件的完整性，導(dǎo)致系統(tǒng)不能正常打開(kāi)文件，其危害程度較輕。

（2）刪除或者更改文件。這種優(yōu)盤(pán)病毒往往帶有惡作劇，例如將系統(tǒng)中所有的word等文件全部刪除，或者將Word文件的默認(rèn)后綴更改為其它名稱(chēng)導(dǎo)致文件打不開(kāi)，其危害程度中等。

（3）盜取系統(tǒng)中各種密碼帳號(hào)，實(shí)施遠(yuǎn)程控制。目前很多個(gè)人計(jì)算機(jī)大多具備上網(wǎng)條件，一旦連接上網(wǎng)絡(luò)，病毒就會(huì)主動(dòng)連接控制端，將系統(tǒng)中的密碼和帳號(hào)發(fā)到指定郵箱，并實(shí)施遠(yuǎn)程控制將其作為僵尸網(wǎng)絡(luò)的木馬端。

（4）平時(shí)竊取資料，戰(zhàn)時(shí)破壞系統(tǒng)。優(yōu)盤(pán)病毒平時(shí)蟄伏在計(jì)算機(jī)中，當(dāng)具備互聯(lián)網(wǎng)條件時(shí)將平時(shí)復(fù)制的資料通過(guò)網(wǎng)絡(luò)傳輸?shù)街付ㄠ]箱，當(dāng)發(fā)生戰(zhàn)爭(zhēng)時(shí)可以破壞和癱瘓計(jì)算機(jī)系統(tǒng)或者計(jì)算機(jī)網(wǎng)絡(luò)，其危害程度最大。

2．優(yōu)盤(pán)病毒危害機(jī)理

2.1病毒的傳播原理

優(yōu)盤(pán)病毒主要通過(guò)優(yōu)盤(pán)與計(jì)算機(jī)的交互來(lái)進(jìn)行傳播。近年來(lái)，在“黑色”產(chǎn)業(yè)鏈利益驅(qū)動(dòng)下，利用優(yōu)盤(pán)病毒傳播已經(jīng)成為病毒的一大必備功能；病毒感染主要通過(guò)存在安全漏洞的網(wǎng)站“掛馬”來(lái)實(shí)現(xiàn)，網(wǎng)站“掛馬”主要利用的是IE等安全漏洞，當(dāng)用戶(hù)沒(méi)有安裝補(bǔ)丁程序而訪問(wèn)被“掛馬”的網(wǎng)站中的網(wǎng)頁(yè)時(shí)，系統(tǒng)就會(huì)“偷偷”地執(zhí)行網(wǎng)頁(yè)中指定的程序，從而達(dá)到控制等目的。此外還有一種就是通過(guò)發(fā)送垃圾郵件、捆綁木馬軟件到正常軟件中供并放在網(wǎng)站上供網(wǎng)絡(luò)用戶(hù)下載等方式來(lái)進(jìn)行優(yōu)盤(pán)病毒的傳播。

2.2優(yōu)盤(pán)病毒傳播階段

優(yōu)盤(pán)對(duì)病毒的傳播主要借助的就是autorun.inf文件，主要分為2個(gè)階段。

第一階段：感染病毒， 當(dāng)用戶(hù)將一塊沒(méi)有任何病毒的優(yōu)盤(pán)插入一臺(tái)潛伏了病毒的主機(jī)上，通過(guò)一些常用的操作后，可能就會(huì)激發(fā)病毒程序。病毒首先會(huì)將自身復(fù)制到優(yōu)盤(pán)中，同時(shí)創(chuàng)建一個(gè)名為autorun.inf的文件。此時(shí)，這塊優(yōu)盤(pán)就被病毒感染了。

第二階段：傳播病毒，當(dāng)這塊優(yōu)盤(pán)插入到一臺(tái)沒(méi)有任何病毒的電腦上后，使用者雙擊打開(kāi)優(yōu)盤(pán)文件瀏覽時(shí)，Windows默認(rèn)會(huì)以autorun.inf文件中的設(shè)置去運(yùn)行優(yōu)盤(pán)中的病毒程序，此時(shí)Windows操作系統(tǒng)就被感染了。

2.3 autorun.ini文件運(yùn)行機(jī)理

autorun.inf是設(shè)備自動(dòng)運(yùn)行的設(shè)置文件，比如當(dāng)插入某些驅(qū)動(dòng)光盤(pán)后，Windows就會(huì)自動(dòng)運(yùn)行驅(qū)動(dòng)安裝程序，這就是靠autorun.inf文件里面設(shè)置。其中的filename就是木馬程序。其文件格式有以下幾種：

（1）自動(dòng)運(yùn)行的程序

Open=filename.exe

（2）修改上下文菜單，把默認(rèn)項(xiàng)改為病毒的啟動(dòng)項(xiàng)

ShellAutocommand=filename.exe
Shell=Auto

（3）只要調(diào)用ShellExecuteA/W函數(shù)試圖打開(kāi)優(yōu)盤(pán)根目錄，病毒就會(huì)自動(dòng)運(yùn)行

Shellexecute=filename.exe
ShellExecute=……


			
								

									標(biāo)簽：
									
									安全 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò)								
								

									版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com

									特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！

									本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。

									
								
							

							

								

									上一篇:“神州數(shù)碼網(wǎng)絡(luò) 2009中國(guó)行”網(wǎng)絡(luò)中國(guó)
								

									下一篇:DOS.Sirius
							
							

								

									相關(guān)文章

								
								

									

										

											
											
新基建 新數(shù)據(jù)中心丨卓豪西安電力醫(yī)
富國(guó)基金采用Nutanix軟件定義基礎(chǔ)設(shè)
孫會(huì)峰：大數(shù)據(jù)中心將成為國(guó)家競(jìng)爭(zhēng)
VMware新一代超融合技術(shù)助力華東師
以數(shù)據(jù)中心“新基建”構(gòu)筑 經(jīng)濟(jì)社會(huì)
										
									

								
							
						

					
					


						

							
									
						
						

							

								
									最新資訊
							
							

								

									
									
SEO的用戶(hù)互動(dòng)：論在線評(píng)論內(nèi)容的重
3個(gè)被忽視策略幫你提升電商網(wǎng)站流量
如何找到并改進(jìn)那些效果不佳的入口
詳細(xì)說(shuō)說(shuō)目標(biāo)關(guān)鍵詞
說(shuō)說(shuō)那些能夠在三個(gè)月做到10萬(wàn)IP的
流量為王是SEO思維的毒藥
透析網(wǎng)站跳出率：頁(yè)面質(zhì)量很重要！
百度零位置排名，如何利用其快速獲
干貨：4大標(biāo)題優(yōu)化技巧原理引爆自然
網(wǎng)站百度快照時(shí)間不更新或倒退怎么
								
							
						
						

							

								
									熱門(mén)推薦
							
							

								

									
									
域名惡意指向含義、原理、后果、測(cè)
百度拋彩蛋：移動(dòng)搜索開(kāi)啟傻瓜模式
中聯(lián)數(shù)據(jù)與烏蘭察布市戰(zhàn)略合作 亞信
2019年中國(guó)物聯(lián)網(wǎng)網(wǎng)絡(luò)連接數(shù)將迎來(lái)
揭秘“百度加大清理新聞源力度”
企業(yè)郵箱界的“高材生”，強(qiáng)力解鎖
SSD固態(tài)硬盤(pán)云主機(jī)上線讀寫(xiě)速度100
域名成了搜索引擎的催化劑
云主機(jī)和VPS的區(qū)別
虛擬主機(jī)哪個(gè)好
								
							
						
						

							

								
									熱門(mén)標(biāo)簽
							
							

								
								網(wǎng)站 seo 網(wǎng)絡(luò) 網(wǎng)站優(yōu)化 安全 百度 互聯(lián)網(wǎng) 服務(wù)器 云計(jì)算 媒體 大數(shù)據(jù) 代碼 外鏈建設(shè) 搜索 搜索優(yōu)化 數(shù)據(jù) 淘寶 搜索引擎 百度百 通信 博 數(shù)據(jù)庫(kù) 網(wǎng)站推廣 金融 排名 Google 推廣 谷歌 網(wǎng)站排名 關(guān)鍵詞優(yōu)化							
						
					
				



			
			

				

				

				


				
				

					
					
為學(xué)習(xí)和知識(shí)分享目的，本站文章部分自網(wǎng)絡(luò)，本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：2653426586@qq.com  QQ：2653426586
					
如有其他需求，請(qǐng)聯(lián)系：2653426586@qq.com  QQ：2653426586
                                        
友情鏈接：  網(wǎng)絡(luò)安全  運(yùn)維經(jīng)驗(yàn)  IT技術(shù)分享  運(yùn)維隨筆錄  鮮花  東郊到家  往約到家