安全u盘

办公U盘病毒平安隐患及防范方法电脑资料

优盘作为使用最为广泛的存储设备，假设将其作为病毒的载体，轻

那么破坏计算机文件或者系统，重那么还可以破坏和瘫痪计算网

络，

1.优盘病毒危害

早期的优盘病毒仅仅是恶作剧，被感染计算机往往出现打不开文

件，或者显示一些具有搞笑性质的东西。随着优盘容量的不断扩大

和广泛使用，优盘成为传输文件等数据资料的主要存储介质之一，

日常使用和交换的文件，包括涉密文件均是通过优盘来进展传输，

虽然市面上推出了一些保密优盘，但是这些保密优盘其主要功能是

防止优盘丧失后，拾者随意阅读文件，并不能防止优盘病毒的传

播，优盘病毒在使用者阅读优盘时就进展了感染。优盘病毒具有穿

插感染的特点，即感染了优盘病毒的计算机，在插入一个未感染的

优盘到感染计算机中时，病毒会自动感染优盘，当将已经感染优盘

病毒的优盘插入未感染计算机中时，未感染病毒的计算机将感染优

盘病毒。在对优盘病毒分析研究中我们发现，优盘病毒具有轮渡技

术，即将系统中的某些指定关键字的文件复制到优盘中，当优盘插

入到具有上网条件的计算机中使用时，优盘病毒会将已经复制的文

件传送到指定的邮箱或者木马病毒控制端。

优盘病毒作为一种传染性病毒，其危害如下：

(1)破坏软件系统，影响工作。对于一般性优盘病毒将会破坏系统文

件的完好性，导致系统不能正常翻开文件，其危害程度较轻。

(2)删除或者更改文件。这种优盘病毒往往带有恶作剧，例如将系

统中所有的word等文件全部删除，或者将Word文件的默认后缀更

改为其它名称导致文件打不开，其危害程度中等。

(3)盗取系统中各种密码帐号，施行远程控制。目前很多个人计算机

大多具备上网条件，一旦连接上网络，病毒就会主动连接控制端，

将系统中的密码和帐号发到指定邮箱，并施行远程控制将其作为僵

尸网络的木马端。

(4)平时窃取资料，战时破坏系统。优盘病毒平时蛰伏在计算机中，

当具备互联网条件时将平时复制的资料通过网络传输到指定邮箱，

当发生战争时可以破坏和瘫痪计算机系统或者计算机网络，其危害

程度最大。

2.优盘病毒危害机理

2.1病毒的传播原理

优盘病毒主要通过优盘与计算机的交互来进展传播。近年来，在

“黑色”产业链利益驱动下，利用优盘病毒传播已经成为病毒的一

大必备功能;病毒感染主要通过存在平安破绽的网站“挂马”来实

现，网站“挂马”主要利用的是IE等平安破绽，当用户没有安装补

丁程序而访问被“挂马”的网站中的网页时，系统就会“偷偷”地

执行网页中指定的程序，从而到达控制等目的。此外还有一种就是

通过发送垃圾邮件、捆绑木马软件到正常软件中供并放在网站上供

网络用户下载等方式来进展优盘病毒的传播。

2.2优盘病毒传播阶段

优盘对病毒的传播主要借助的就是文件，主要分为2

个阶段，

第一阶段：感染病毒，当用户将一块没有任何病毒的优盘插入一台

埋伏了病毒的主机上，通过一些常用的操作后，可能就会激发病毒

程序。病毒首先会将自身复制到优盘中，同时创立一个名为

的文件。此时，这块优盘就被病毒感染了。

第二阶段：传播病毒，当这块优盘插入到一台没有任何病毒的电脑

上后，使用者双击翻开优盘文件阅读时，Windows默认会以

文件中的设置去运行优盘中的病毒程序，此时Windows

操作系统就被感染了。

文件运行机理

是设备自动运行的设置文件，比方当插入某些驱动光

盘后，Windows就会自动运行驱动安装程序，这就是靠

文件里面设置。其中的filename就是木马程序。其文件格式有以下

几种：

(1)自动运行的程序

pen=

(2)修改上下文菜单，把默认项改为病毒的启动项

ShellAutomand=ll=Auto

(3)只要调用ShellExecuteA/W函数试图翻开优盘根目录，病毒就会

自动运行

Shellexecute=llExecute=……

(4)假装成系统文件，迷惑性比较大，较为常见的就是假装成垃圾回

收站。

Shellopen=翻开

(&O)ShellopenCommand=llopenDefault=1Shellexp

lore=资源器(&X)

2.4优盘病毒程序隐藏方式

(1)作为系统文件隐藏。一般系统文件是看不见的，所以这样就到达

了隐藏的效果。但这也是比较初级的，如今的病毒一般不会采用这

种方式。

(2)假装成其他文件。由于一般计算机用户不会显示文件的后缀，或

者是文件名太长看不到后缀，于是有些病毒程序将自身图标改为其

他文件的图标，导致用户误翻开。

(3)藏于系统文件夹中。这些系统文件夹往往都具有迷惑性，如文件

夹名是回收站的名字。

(4)运用Windows的破绽。有些病毒所藏的文件夹的名字为

runauto...,这个文件夹打不开，系统提示不存在途径，其实这个文

件夹的真正名字是runauto...。