隨著信息戰(zhàn)和網絡戰(zhàn)的不斷發(fā)展，外軍已經將病毒直接植入移動存儲等硬件設備中，而優(yōu)盤作為使用最為廣泛的存儲設備，如果將其作為病毒的載體，在戰(zhàn)爭發(fā)生時，由于病毒的巨大破壞性，輕則破壞計算機文件或者系統，重則不但可以竊取重要機密文件，還可以破壞和癱瘓計算網絡。優(yōu)盤病毒是指利用優(yōu)盤（移動存儲設備）作為載體來傳播病毒，其主要特征是在被感染的優(yōu)盤中生成Autorun.inf文件，并附帶有一個可執(zhí)行程序。

1.優(yōu)盤病毒危害

早期的優(yōu)盤病毒僅僅是惡作劇，被感染計算機往往出現打不開文件，或者顯示一些具有搞笑性質的東西。隨著優(yōu)盤容量的不斷擴大和廣泛使用，優(yōu)盤成為傳輸文件等數據資料的主要存儲介質之一，日常使用和交換的文件，包括涉密文件均是通過優(yōu)盤來進行傳輸，雖然市面上推出了一些保密優(yōu)盤，但是這些保密優(yōu)盤其主要功能是防止優(yōu)盤丟失后，拾者隨意瀏覽文件，并不能防止優(yōu)盤病毒的傳播，優(yōu)盤病毒在使用者瀏覽優(yōu)盤時就進行了感染。優(yōu)盤病毒具有交叉感染的特點，即感染了優(yōu)盤病毒的計算機，在插入一個未感染的優(yōu)盤到感染計算機中時，病毒會自動感染優(yōu)盤，當將已經感染優(yōu)盤病毒的優(yōu)盤插入未感染計算機中時，未感染病毒的計算機將感染優(yōu)盤病毒。在對優(yōu)盤病毒分析研究中我們發(fā)現，優(yōu)盤病毒具有輪渡技術，即將系統中的某些指定關鍵字的文件復制到優(yōu)盤中，當優(yōu)盤插入到具有上網條件的計算機中使用時，優(yōu)盤病毒會將已經復制的文件傳送到指定的郵箱或者木馬病毒控制端。

優(yōu)盤病毒作為一種傳染性病毒，其危害如下：

（1）破壞軟件系統，影響工作。對于一般性優(yōu)盤病毒將會破壞系統文件的完整性，導致系統不能正常打開文件，其危害程度較輕。

（2）刪除或者更改文件。這種優(yōu)盤病毒往往帶有惡作劇，例如將系統中所有的word等文件全部刪除，或者將Word文件的默認后綴更改為其它名稱導致文件打不開，其危害程度中等。

（3）盜取系統中各種密碼帳號，實施遠程控制。目前很多個人計算機大多具備上網條件，一旦連接上網絡，病毒就會主動連接控制端，將系統中的密碼和帳號發(fā)到指定郵箱，并實施遠程控制將其作為僵尸網絡的木馬端。

（4）平時竊取資料，戰(zhàn)時破壞系統。優(yōu)盤病毒平時蟄伏在計算機中，當具備互聯網條件時將平時復制的資料通過網絡傳輸到指定郵箱，當發(fā)生戰(zhàn)爭時可以破壞和癱瘓計算機系統或者計算機網絡，其危害程度最大。

2．優(yōu)盤病毒危害機理

2.1病毒的傳播原理

優(yōu)盤病毒主要通過優(yōu)盤與計算機的交互來進行傳播。近年來，在“黑色”產業(yè)鏈利益驅動下，利用優(yōu)盤病毒傳播已經成為病毒的一大必備功能；病毒感染主要通過存在安全漏洞的網站“掛馬”來實現，網站“掛馬”主要利用的是IE等安全漏洞，當用戶沒有安裝補丁程序而訪問被“掛馬”的網站中的網頁時，系統就會“偷偷”地執(zhí)行網頁中指定的程序，從而達到控制等目的。此外還有一種就是通過發(fā)送垃圾郵件、捆綁木馬軟件到正常軟件中供并放在網站上供網絡用戶下載等方式來進行優(yōu)盤病毒的傳播。

2.2優(yōu)盤病毒傳播階段

優(yōu)盤對病毒的傳播主要借助的就是autorun.inf文件，主要分為2個階段。

第一階段：感染病毒， 當用戶將一塊沒有任何病毒的優(yōu)盤插入一臺潛伏了病毒的主機上，通過一些常用的操作后，可能就會激發(fā)病毒程序。病毒首先會將自身復制到優(yōu)盤中，同時創(chuàng)建一個名為autorun.inf的文件。此時，這塊優(yōu)盤就被病毒感染了。

第二階段：傳播病毒，當這塊優(yōu)盤插入到一臺沒有任何病毒的電腦上后，使用者雙擊打開優(yōu)盤文件瀏覽時，Windows默認會以autorun.inf文件中的設置去運行優(yōu)盤中的病毒程序，此時Windows操作系統就被感染了。

2.3 autorun.ini文件運行機理

autorun.inf是設備自動運行的設置文件，比如當插入某些驅動光盤后，Windows就會自動運行驅動安裝程序，這就是靠autorun.inf文件里面設置。其中的filename就是木馬程序。其文件格式有以下幾種：

（1）自動運行的程序

Open=filename.exe

（2）修改上下文菜單，把默認項改為病毒的啟動項

ShellAutocommand=filename.exe
Shell=Auto

（3）只要調用ShellExecuteA/W函數試圖打開優(yōu)盤根目錄，病毒就會自動運行

Shellexecute=filename.exe
ShellExecute=……


			
								

									標簽：
									
									安全 互聯網 漏洞 網絡								
								

									版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com

									特別注意：本站所有轉載文章言論不代表本站觀點！

									本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。

									
								
							

							

								

									上一篇:“神州數碼網絡 2009中國行”網絡中國
								

									下一篇:DOS.Sirius
							
							

								

									相關文章

								
								

									

										

											
											
新基建 新數據中心丨卓豪西安電力醫(yī)
富國基金采用Nutanix軟件定義基礎設
孫會峰：大數據中心將成為國家競爭
VMware新一代超融合技術助力華東師
以數據中心“新基建”構筑 經濟社會
										
									

								
							
						

					
					


						

							
									
						
						

							

								
									最新資訊
							
							

								

									
									
SEO的用戶互動：論在線評論內容的重
3個被忽視策略幫你提升電商網站流量
如何找到并改進那些效果不佳的入口
詳細說說目標關鍵詞
說說那些能夠在三個月做到10萬IP的
流量為王是SEO思維的毒藥
透析網站跳出率：頁面質量很重要！
百度零位置排名，如何利用其快速獲
干貨：4大標題優(yōu)化技巧原理引爆自然
網站百度快照時間不更新或倒退怎么
								
							
						
						

							

								
									熱門推薦
							
							

								

									
									
域名惡意指向含義、原理、后果、測
百度拋彩蛋：移動搜索開啟傻瓜模式
中聯數據與烏蘭察布市戰(zhàn)略合作 亞信
2019年中國物聯網網絡連接數將迎來
揭秘“百度加大清理新聞源力度”
SSD固態(tài)硬盤云主機上線讀寫速度100
企業(yè)郵箱界的“高材生”，強力解鎖
域名成了搜索引擎的催化劑
虛擬主機哪個好
云主機和VPS的區(qū)別
								
							
						
						

							

								
									熱門標簽
							
							

								
								網站 seo 網絡 網站優(yōu)化 安全 百度 互聯網 服務器 云計算 媒體 大數據 代碼 外鏈建設 搜索 搜索優(yōu)化 數據 淘寶 搜索引擎 百度百 通信 博 數據庫 網站推廣 金融 排名 Google 推廣 谷歌 網站排名 關鍵詞優(yōu)化							
						
					
				



			
			

				

				

				


				
				

					
					
為學習和知識分享目的，本站文章部分自網絡，本站文章部分自網絡，如有侵權，請聯系：2653426586@qq.com  QQ：2653426586
					
如有其他需求，請聯系：2653426586@qq.com  QQ：2653426586
                                        
友情鏈接：  網絡安全  運維經驗  IT技術分享  運維隨筆錄  鮮花  東郊到家  往約到家