U盘安全问题分析.doc

U盘安全问题分析 毋庸置疑，在如今的办公生活中，U盘扮演着重要的传递者角色。作为应用最广泛的移动存储设备，U盘活跃在学习工作的方方面面，但是你是否遇到这样的情况： （1）电脑硬盘里面所有的文件夹里都有一个与这个文件夹名字相同的后缀为EXE的文件夹 而且都一样大； （2）无法开启任务管理器，当你按下Ctrl+Alt+DEL的时候，任务管理器一闪而； （3）应用程序无法运行，尤其是杀毒软件（4）、双击无法打开电脑上硬盘分区，必须要用右键才能打开，这个也是一个比较常见的中毒特征； （4）双击打开U盘时，计算机提示找不到copy.exe。 （5）显示U盘隐藏文件时发现有copy.exe host.exe autorun.ini等可疑文件； （6）部分U盘表现为所有文件属性被修改为隐藏。； （7）打开系统进程有可能发现temp1.exe或temp2.exe； （8）U盘的储存空间变小； （9）经常性的删除移动存储失败，总是显示“现在无法停止‘通用卷’设备，请稍候在停止该设备”。 我只能说，很不幸，也许U盘病毒已经侵入了你的私人领域。据软件监测结果表明，目前至少存在288种U盘病毒;U盘病毒由过去功能单一，逐渐演变为功能众多，且技术水平越来越高。目前U盘病毒在感染计算机上还会关闭防火墙、杀毒软件、系统自动更新以及Windows安全中心，高级一点的会修改防火墙和病毒设置，使其安全穿透个人防火墙，还有一些未公布的U盘病毒，已经做到感染PE文件，计算机一旦被感染这种病毒很难根除。目前世界上大多数病毒都具备U盘病毒感染功能，使其成为内网和外网沟通的桥梁，U盘病毒已经成为一种顽疾。由U盘病毒的巨大危害性，而且可以将U盘病毒直接嵌入到一些硬件设备，例如手机、mp3等，需要激活时只需要通过网络发送一个密码指令即可。 而如今随着网络的广泛发展和普及,通过U盘传播的病毒,已给整个网络的安全带来潜在威胁和破坏,在部分特殊部门，U盘病毒带来的泄密问题更是令人担忧。因此掌握一定的U盘病毒防护措施和解决方法显得尤为重要。 U盘病毒的概念及原理 U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒，是主要通过U盘等可移动设备传播的计算机病毒。目前，U盘病毒是传播最广的计算机病毒之一，各杀毒软件也尚未将Autorun病毒列为病毒.该病毒在中毒的U盘接入电脑时,双击打开U盘盘符时便会通过Autorun.inf激活病毒从而使系统受到感染。病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog. U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件。Autorun.inf原本是微软公司设计一个安装信息文件，其本身是一个正常的文件，通过它可以实现可移动设备的自动运行，很多黑客便利用它做一些恶意的操作，不同的黑客可以通过Autorun.inf植入不通的病毒,现在一些不法分子却利用它来传播病毒。autorun.inf文件里面的内容非常灵活，写法不唯一，不同病毒的autorun.inf文件的内容不尽相同。 U盘病毒运行机制 与一般计算机病毒相比，U盘病毒的运行一般是被动的，必须经过可移动设备的自动播放功能或者是人为的点击后，U盘病毒才可以在计算机中得到运行，其运行机制主要表现在以下几个方面： 1、感染磁盘：当用户将一块潜伏有病毒的U盘插入一台没有病毒的主机上，通过一些常用的操作后，可能就会激发病毒程序。病毒首先会将自身复制到电脑中，病毒程序不断扫描各盘（包括硬盘分区、U盘、移动硬盘、内存卡等），并且在每个磁盘根目录下建立病毒文件的副本和一个autorun.inf或者autorun.pif自启动文件，有时会感染其他文件。 。 2、伪装成文件夹:U盘病毒会检查你的移动设备里有多少文件夹，并根据每个文件夹的名字建立同名的病毒文件副本（扩展名为exe），这个病毒副本的图标和文件夹的图标相同或者相似，并且病毒把原有文件夹的属性改成hidden(隐藏)或者system（也是隐藏的）。U盘属于Zip/FDD型移动设备，理应没有回收站（Recycled文件夹）和系统还原（System Volume Information文件夹），您删除的任何文件将是完全删除，而不会被放入所谓的“Recycled”中。所以，一旦您在U盘上发现看似回收站图标的文件夹，可以直接认为那是病毒的老巢，请不要进入，而是直接删除！ 3、用户中计，电脑被感染：因为windows的默认配置是不显示文件的扩展名，不显示隐藏文件和系统文件，这就使你原来的文件夹实际上看不到，看到的是病毒文件，但病毒文件伪装的和原来的