返回
u盘病毒研究防范

u盘病毒研究防范

ID:43985040

大小:40.50 KB

页数:5页

时间:2019-10-17

u盘病毒研究防范_第1页
u盘病毒研究防范_第2页
u盘病毒研究防范_第3页
u盘病毒研究防范_第4页
u盘病毒研究防范_第5页
资源描述:

《u盘病毒研究防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、U盘病毒的研究及防范随着u盘,移动硬盘,存储卡等移动存储设备的普及,u盘病毒也随之泛滥起来。u盘病毒顾名思义就是通过U盘传播的病:毒。自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与FI俱增。1・优盘病毒危害早期的优盘病毒仅仅是恶作剧,被感染计算机往往出现打不开文件,或者显示一些具冇搞笑性质的东西。随着优盘容量的不断扩大和广泛使用,优盘成为传输文件等数据资料的主要存储介质日常使用和交换的文件,包括涉密文件均是通过优盘来进行传输,虽然市面上推出了一些保密优盘,但是这些保密优盘其主要功能是防止优盘丢失后,拾者随意浏览文件,并不能防止优盘病壽

2、的传播,优盘病壽在使用者浏览优盘时就进行了感染。优盘病毒具有交叉感染的特点,即感染了优盘病痔的计算机,在插入一个未感染的优盘到感染计算机小时,病壽会白动感染优盘,当将己经感染优盘病毒的优盘插入未感染计算机屮时,未感染病毒的计算机将感染优盘病毒。在对优盘病毒分析研究屮我们发现,优盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具冇上网条件的计算机中使用吋,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。优盘病毒作为一种传染性病毒,其危害如下:(1)破坏软件系统,影响工作。对于一般性优盘病毒将会破坏系统文件的完

3、整性,导致系统不能正常打开文件,其危害程度较轻。(2)删除或者更改文件。这种优盘病毒往往带冇恶作剧,例如将系统中所冇的word等文件全部删除,或者将Word文件的默认后缀更改为其它名称导致文件打不开,其危害程度中等。(3)盗取系统屮各种密码帐号,实施远程控制。目前很多个人计算机人多具备上网条件,一旦连接上网络,病毒就会主动连接控制端,将系统屮的密码和帐号发到指定邮箱,并实施远程控制将其作为僵尸网络的木马端。(4)平时窃取资料,战时破坏系统。优盘病毒平时蛰伏在计算机中,当具备互联网条件时将平吋复制的资料通过网络传输到指定邮箱,当发生战争吋可以破坏和瘫痪

4、计算机系统或者计算机网络,其危害程度最大。2.优盘病毒危害机理2.1病毒的传播原理优盘病毒主要通过优盘与计算机的交互来进行传播。近年来,在“黑色”产业链利益驱动下,利用优盘病毒传播已经成为病毒的一大必备功能;病毒感染主要通过存在安全漏洞的网站“挂马”來实现,网站“挂马”主要利用的是IE等安全漏洞,当用户没冇安装补丁程序而访问被“挂马”的网站中的网贝吋,系统就会“偷偷”地执行网页中指定的程序,从而达到控制等冃的。此外述有一种就是通过发送垃圾邮件、捆绑木马软件到正常软件中供并放在网站上供网络用八下载等方式來进行优盘病毒的传播。2.2优盘病毒传播阶段优盘对

5、病毒的传播主要借助的就是autorun.inf文件,主要分为2个阶段。笫一阶段:感染病毒,当用户将一块没有任何病毒的优盘插入一台潜伏了病毒的主机上,通过一些常用的操作后,可能就会激发病再程序。病壽首先会将白身复制到优盘中,同时创建一个名为autorun.inf的文件。此时,这块优盘就被病毒感染了。第二阶段:传播病壽,当这块优盘插入到一台没有任何病壽的电脑上后,使用者双击打开优盘文件浏览时,Windows默认会以autorun.inf文件屮的设置去运行优盘屮的病毒程序,此时Windows操作系统就被感染了。2.3autorun.ini文件运行机理aut

6、orun.inf是设备H动运行的设置文件,比如当插入某些丞动光盘麻,Windows就会口动运行驱动安装程序,这就是靠autorun.infX件里而设置。其中的filename就是木马程序。其文件格式有以下儿种:(1)自动运行的程序Open=filename.exe(2)修改上下文菜单,把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto(3)只要调用ShellExecuteA/W函数试图打开优盘根冃录,病毒就会自动运行Shellexecute=filename.exeShellExecute=(4)伪

7、装成系统文件,迷惑性比较人,较为常见的就是伪装成垃圾回收站。Shellopen=打开(&0)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X)2.4优盘病毒程序隐藏方式(1)作为系统文件隐藏。一般系统文件是看不见的,所以这样就达到了隐藏的效果。但这也是比较初级的,现在的病毒一般不会采用这种方式。(2)伪装成其他文件。由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是冇些病毒程序将自身图标改为其他文件的图标,导致用户误打开。(3)藏于系统文件夹屮

8、。这些系统文件夹往往都具有迷惑性,如文件夹名是I叫收站的名字。(4)运用Windows的漏洞。有些病毒所藏的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。