如今,通过U盘传播的病毒层出不穷,特别是前期非常流行的“帕虫(Worm.Pabug)”病毒感染了数十万国内用户,可见,目前U盘病毒已经在疯狂泛滥,计算机用户做好对U盘病毒的预防措施已刻不容缓。
U盘病毒感染用户机器后往往会把自身复制到所有分区的根目录下并建立自动运行文件(autorun.inf),以通过U盘传播。而且由于所有分区下都有病毒文件,普通用户即使格式化C盘重装系统,一旦打开其它硬盘分区就会再度感染。有些U盘病毒如“熊猫烧香(Worm.Nimaya)”还会造成盘符无法双击打开的现象,可见此类病毒是多么顽固。
更可怕的是,现在有些窃取QQ密码等虚拟财产的病毒也利用U盘这一传播途径,因为现在使用U盘和QQ的人越来越多,病毒可以很方便地窃取到用户的QQ密码,经网上非法出售获取丰厚的利润。
针对U盘病毒的预防主要有以下几点:
1.关闭系统的自动播放功能:在开始菜单中点“运行”,输入gpedit.msc,打开“组策略”窗口。依次点击“本地计算机配置”-“计算机配置”-“管理模板”-“系统”-“关闭自动播放”,双击。依次点击“已启用”-“所有驱动器”-“确定”。最后关闭“组策略”窗口。
理由:U盘病毒利用系统的“自动播放”功能。一般情况下,我们插入一个软件安装光盘,系统会自动运行里面的安装程序。U盘病毒在盘分区下建立自动运行文件,并把双击U盘时默认的操作改成“自动播放”,这样当用户双击了U盘盘符时病毒就自动运行。
2.安装KV、瑞星、卡巴斯基等正版杀毒软件并及时升级,平时要开启杀毒软件的监控(或保护)功能。
理由:对U盘病毒进行防护、自动拦截。
3.使用U盘,即便是新买的也不要急于双击打开,要通过右键单击U盘盘符,在弹出的菜单中点击杀毒软件的快捷查杀方式(比如“扫描病毒”、“瑞星杀毒”),确认无毒后再打开。
理由:外来U盘可能带有病毒。
4.打开文件、盘符、文件夹时,最好使用资源管理器(方法:开始—程序—附件—Windows资源管理器),以单击左栏中的U盘图标的方式打开。
理由:一般的打开方式会激活病毒。
列举几个常见的通过U盘传播的病毒:
Worm.Pabug(帕虫):别称“AV终结者”,运行后会造成系统无法进入安全模式,Windows的防火墙和自动更新无法使用,多种杀毒软件、个人防火墙也无法正常使用等现象。帕虫病毒还会在后台下载各种盗号木马、后门等,用来窃取隐私信息或远程控制用户机器,严重时可造成系统崩溃。
Worm.Nimaya(熊猫烧香):别称“武汉男生”,运行后会感染可执行文件,把图标更换为一个熊猫的图案,造成一些程序无法正常使用,还会禁用一些安全软件并删除所有扩展名为GHO的备份文件。它还可能下载盗号木马,窃取网络游戏“大话西游”等的账号,给用户带来较大损失。
针对这几种病毒,很多厂商提供了专杀工具,中毒的用户可以尝试。此外,用户还应关注瑞星、江民等的官方网站上的相关信息以提早防范病毒。
瑞星反病毒资讯网网址:http://www.rising.com.cn/
江民科技网址:http://www.jiangmin.com/
毒霸信息安全网网址:http://www.duba.net/default.shtml
瑞星熊猫烧香专杀工具:http://download.rising.com.cn/zsgj/NimayaKiller.scr
瑞星橙色八月专杀工具:http://download.rising.com.cn/zsgj/orangeaug.com
江民威金蠕虫专杀工具:http://download.jiangmin.info/jmsoft/VikingKiller.exe
金山AV终结者专杀工具:http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM
金山熊猫烧香专杀工具:http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
