開啟“U盤病毒免疫”功能

開啟“U盤病毒免疫”功能  

北京某外貿(mào)公司的經(jīng)理老宋最近被折騰得夠嗆，一款名為“AV終結(jié)者”的病毒劫持了整個(gè)公司的8臺(tái)電腦，“局域網(wǎng)陷入癱瘓，只要在網(wǎng)頁(yè)中輸入‘病毒’相關(guān)的字樣，網(wǎng)頁(yè)將被強(qiáng)行關(guān)閉。最為抓狂的是，即便格式化系統(tǒng)盤重裝操作系統(tǒng)，一用電腦，又立即被感染?！?/P>

幾經(jīng)周折，問(wèn)題終于解決，罪魁禍?zhǔn)拙故且晃粏T工的U盤。原來(lái)，由于公司設(shè)計(jì)部門需要共享的文件過(guò)大，為了提高效率，公司員工中流行使用U盤互拷文件，U盤感染“AV終結(jié)者”后，很快就“傳染”開了。

有數(shù)據(jù)顯示，與老宋遭遇同一款病毒的用戶，至少有10萬(wàn)，其傳播途徑多是U盤。

通過(guò)U盤傳播病毒、木馬的情況愈演愈烈，然而，其背后卻隱藏著更為讓人觸目驚心的事實(shí)——幕后有“高人”在推動(dòng)著這一切。

帶毒U盤作亂

近期以來(lái)，在各大安全廠商發(fā)布的病毒排行中，“U盤寄生蟲”(Checker/Autorun)持續(xù)蟬聯(lián)榜首位置，而曾經(jīng)名噪一時(shí)的“熊貓燒香”的新變種(Worm/Viking.atk)也擠進(jìn)了榜單。兩種病毒都主要通過(guò)U盤、MP3、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播。

每年國(guó)內(nèi)U盤的出貨量達(dá)到數(shù)百萬(wàn)，而江西省計(jì)算機(jī)用戶協(xié)會(huì)最近的抽樣調(diào)查顯示，常用U盤有病毒的比例逼近80%。U盤等移動(dòng)存儲(chǔ)介質(zhì)的普及為病毒寄生、繁衍提供了天然的溫床。

360安全中心的專家透露，很多重大的木馬、病毒的始發(fā)地都是U盤，尤其是公共場(chǎng)所，比如網(wǎng)吧、學(xué)校機(jī)房、打印復(fù)印店等，U盤簡(jiǎn)直就是“流動(dòng)殺手”。

據(jù)悉，國(guó)內(nèi)首例通過(guò)U盤傳播的“不公平”(Worm/Unfair)蠕蟲病毒早在2003年就誕生了。但是很顯然，這個(gè)“流動(dòng)殺手”并沒有引起用戶的足夠重視。

   實(shí)際上早在今年2月份，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心就曾發(fā)出警告，U盤已成為病毒和木馬程序傳播的最主要途徑之一。而從360安全衛(wèi)士官方論壇上的網(wǎng)民投訴來(lái)看，有關(guān)U盤木馬、病毒的案例也呈明顯上升趨勢(shì)。

木馬病毒通過(guò)U盤作威作福，一切不能僅僅歸咎為用戶的“不重視”，因?yàn)楹芸赡墚?dāng)他們購(gòu)買一款U盤的時(shí)候，已經(jīng)“中招”。

   U盤廠商和木馬作者勾結(jié)

據(jù)知情人士透露，現(xiàn)在U盤廠商出售的U盤并不是“裸盤”，而是會(huì)附送一些軟件，美其名曰“增值服務(wù)”，但實(shí)際上，一些廠商與病毒的制造者進(jìn)行付費(fèi)合作，將木馬病毒隱藏于出廠的U盤之中，為感染進(jìn)駐用戶電腦提供了一條簡(jiǎn)易途徑。

該人士繼續(xù)表示，由于U盤的技術(shù)不高，生產(chǎn)門檻很低，珠三角地區(qū)充斥著大量“作坊式”的U盤廠商，為了利益，它們“什么都能做得出來(lái)”。而捆綁的木馬感染用戶電腦后，通過(guò)盜號(hào)、彈廣告等途徑牟取暴利，甚至將目標(biāo)直接瞄準(zhǔn)網(wǎng)絡(luò)銀行用戶。

“這樣的情況如果泛濫，那么病毒產(chǎn)業(yè)鏈又多了一條分支?！?60安全中心的專家表示，U盤木馬病毒往往利用autorun.inf這種自動(dòng)運(yùn)行程序?qū)崿F(xiàn)侵入，用戶一旦打開U盤，“中招”幾乎成為必然，而且不易察覺。

  專家：防治U盤病毒7大要決

除了常規(guī)的“安裝殺毒軟件、及時(shí)給系統(tǒng)打補(bǔ)丁”等安全習(xí)慣之外，360安全衛(wèi)士的專家提醒廣大用戶，可以通過(guò)如下幾個(gè)特別措施來(lái)預(yù)防、查殺U盤病毒：

1.注意木馬的查殺。幾乎所有的U盤病毒都是木馬，網(wǎng)民應(yīng)不定期使用360安全衛(wèi)士的木馬查殺功能進(jìn)行掃描，目前360安全衛(wèi)士是國(guó)內(nèi)木馬樣本庫(kù)最大的安全輔助軟件。

  2.下載360安全衛(wèi)士(www.360safe.com)，開啟“U盤病毒免疫”功能

3. 開啟360安全衛(wèi)士的“實(shí)時(shí)保護(hù)”功能，以避免在使用U盤進(jìn)行數(shù)據(jù)文件存儲(chǔ)和拷貝時(shí)病毒文件入侵感染。

4.隨時(shí)注意判斷自己是否中了U盤病毒。其特征是：雙擊U盤無(wú)法打開，或者打開的是其他磁盤目錄(常見的是打開“我的文檔”)，或者不同磁盤目錄中存在同樣的奇怪文件和文件夾。

   　5. 設(shè)置顯示所有文件，以便U盤被感染后能及時(shí)發(fā)現(xiàn)病毒。具體方法是打開“文件夾”選項(xiàng)中“隱藏受保護(hù)的操作系統(tǒng)文件”選項(xiàng)，并選擇“顯示所有文件和文件夾”選項(xiàng)。

6.有異常情況或疑惑，盡快到360安全衛(wèi)士論壇反饋。360安全衛(wèi)士開發(fā)團(tuán)隊(duì)將在第一時(shí)間發(fā)布木馬專殺工具，避免更多的用戶被感染。

  7. 盡量不要使用雙擊打開U盤，而是選擇右鍵，然后“打開”。如果對(duì)系統(tǒng)安全狀況有懷疑，建議即便是對(duì)硬盤磁盤也做這樣的操作。記住，在你雙擊的同時(shí)，autorun.inf可能就已經(jīng)帶著木馬病毒一起運(yùn)行了!

(責(zé)任編輯：大白菜官網(wǎng)  m.mpfi566.cn)