北京某外贸公司的经理老宋最近被折腾得够呛,一款名为“AV终结者”的病毒劫持了整个公司的8台电脑,“局域网陷入瘫痪,只要在网页中输入‘病毒’相关的字样,网页将被强行关闭。最为抓狂的是,即便格式化系统盘重装操作系统,一用电脑,又立即被感染。”
几经周折,问题终于解决,罪魁祸首竟是一位员工的U盘。原来,由于公司设计部门需要共享的文件过大,为了提高效率,公司员工中流行使用U盘互拷文件,U盘感染“AV终结者”后,很快就“传染”开了。
有数据显示,与老宋遭遇同一款病毒的用户,至少有10万,其传播途径多是U盘。
通过U盘传播病毒、木马的情况愈演愈烈,然而,其背后却隐藏着更为让人触目惊心的事实——幕后有“高人”在推动着这一切。
带毒U盘作乱
近期以来,在各大安全厂商发布的病毒排行中,“U盘寄生虫”(Checker/Autorun)持续蝉联榜首位置,而曾经名噪一时的“熊猫烧香”的新变种(Worm/Viking.atk)也挤进了榜单。两种病毒都主要通过U盘、mp3、移动硬盘等移动存储设备进行传播。
每年国内U盘的出货量达到数百万,而江西省计算机用户协会最近的抽样调查显示,常用U盘有病毒的比例逼近80%。U盘等移动存储介质的普及为病毒寄生、繁衍提供了天然的温床。
实际上早在今年2月份,国家计算机病毒应急处理中心就曾发出警告,U盘已成为病毒和木马程序传播的最主要途径之一。而从论坛上的网民投诉来看,有关U盘木马、病毒的案例也呈明显上升趋势。
很多重大的木马、病毒的始发地都是U盘,尤其是公共场所,比如网吧、学校机房、打印复印店等,U盘简直就是“流动杀手”。
据悉,国内首例通过U盘传播的“不公平”(Worm/Unfair)蠕虫病毒早在2003年就诞生了。但是很显然,这个“流动杀手”并没有引起用户的足够重视。
U盘厂商和木马作者勾结
木马病毒通过U盘作威作福,一切不能仅仅归咎为用户的“不重视”,因为很可能当他们购买一款U盘的时候,已经“中招”。
据知情人士透露,现在U盘厂商出售的U盘并不是“裸盘”,而是会附送一些软件,美其名曰“增值服务”,但实际上,一些厂商与病毒的制造者进行付费合作,将木马病毒隐藏于出厂的U盘之中,为感染进驻用户电脑提供了一条简易途径。
该人士继续表示,由于U盘的技术不高,生产门槛很低,珠三角地区充斥着大量“作坊式”的U盘厂商,为了利益,它们“什么都能做得出来”。而捆绑的木马感染用户电脑后,通过盗号、弹广告等途径牟取暴利,甚至将目标直接瞄准网络银行用户。
“这样的情况如果泛滥,那么病毒产业链又多了一条分支。”U盘木马病毒往往利用autorun.inf这种自动运行程序实现侵入,用户一旦打开U盘,“中招”几乎成为必然,而且不易察觉。
专家:防治U盘病毒7大要决
除了常规的“安装杀毒软件、及时给系统打补丁”等安全习惯之外,可以通过如下几个特别措施来预防、查杀U盘病毒:
1. 尽量不要使用双击打开U盘,而是选择右键,然后“打开”。如果对系统安全状况有怀疑,建议即便是对硬盘磁盘也做这样的操作。记住,在你双击的同时,autorun.inf可能就已经带着木马病毒一起运行了!
2. 设置显示所有文件,以便U盘被感染后能及时发现病毒。具体方法是打开“文件夹”选项中“隐藏受保护的操作系统文件”选项,并选择“显示所有文件和文件夹”选项。
3.下载360安全卫士,开启“U盘病毒免疫”功能
[1] [2]
4. 开启360安全卫士的“实时保护”功能,以避免在使用U盘进行数据文件存储和拷贝时病毒文件入侵感染。
5.随时注意判断自己是否中了U盘病毒。其特征是:双击U盘无法打开,或者打开的是其他磁盘目录(常见的是打开“我的文档”),或者不同磁盘目录中存在同样的奇怪文件和文件夹。
6.注意木马的查杀。几乎所有的U盘病毒都是木马,网民应不定期使用360安全卫士的木马查杀功能进行扫描,目前360安全卫士是国内木马样本库最大的安全辅助软件。
(出处:http://www.sheup.com)