生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

1946查看|4回复

关于u盘病毒

[] [复制链接]
发表于 2010-12-28 00:19:02 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: small">--说明:本文只适合对计算机病毒不大了解的人读来娱乐,高手就勿读了。<br />
<br />
今天妹说MP3有问题不开。拿过来瞧瞧,习惯性地,在桌面上新建一个WinRAR 压缩文件双击打开(右键-新建-WinRAR)。<br />
在地址栏里定位到&ldquo;可移动磁盘&rdquo;看看根目录下有没有&ldquo;应用程序&rdquo;(U盘病毒)。<br />
<br />
一般,通过U盘这种途径传播的病毒已经不再事什么新鲜事情了,也许大家都有类似的经历:拿U盘往别人机器上插,病毒就跑到了U盘里,插到另外台电脑就中毒了。<br />
<br />
很多人都想知道 这种病毒是何时开始流行起来。追溯到它的起源,还得问下A盘是什么时候开始出现在商店的柜台里。如果很久以前就开始用电脑的老windows用户来说,对于autorun.inf这样一个文件并不陌生。曾经这样的文件出现在A盘里,以前病毒就是依靠A盘来传播的,U盘取代了A盘,自然就由应该由U盘来&ldquo;接力&rdquo;下去。<br />
<br />
到底autorun.inf文件功能如何使鼠标双击驱动器之后,就自动运行指定程序的效果。 其实这种效果大家都非常的熟悉,比如:主板驱动光盘放进光驱,光驱的图标变成一个很好看的图标,双击打开光盘,还会发现自动弹出一个很漂亮、友好的驱动安装界面。这些是autorun.inf文件所给大家提供方便的效果,还有Windows系统安装光盘,教学光盘等等也有这样的效果(大家可以打开这类光盘根目录下有autorun.inf)。<br />
<br />
那就让大家来认识下,用记事本打开autorun.inf文件到底写了些什么东东在里面:<br />
[autorun]<br />
OPEN=程序.EXE&nbsp; &nbsp;<br />
ICON=图标.ICO<br />
最简单的就三行代码,把&ldquo;autorun.inf&rdquo;、&ldquo;程序.exe&rdquo;和&ldquo;图标.ico&rdquo;三个文件放到分区的跟目录下,重启电脑,就可以达到:修改驱动器图标的效果和双击驱动器打开指定应用程序。<br />
<br />
本来这样的一个功能挺好的,如果脑筋好的还可以利用它来修改一个自己喜欢的驱动器图标,让&ldquo;我的电脑&rdquo;变得更有个性化,让自己制作的光盘更显&ldquo;魅力&rdquo;!但可恶的是给一些别有用心的人利用了。不能说这样的一个功能是一个神秘莫测的功能,但对于不是很懂计算机的人来说,还真的觉得挺神秘的!<br />
<br />
autorun.inf就介绍到这里,今天我想要说的是通过移动存储设备作为传播途径的病毒,到了今天又&ldquo;研究&rdquo;出什么新&ldquo;产品&rdquo;呢?当我打开WinRar打开时候,没有太大的留意,只是习惯以前的模式,查看有有没有&ldquo;可执行文件图标&rdquo;或者&ldquo;熊猫图标&rdquo;或&ldquo;安装程序图标&rdquo;或一些很特殊的图标(病毒惯用图标,一眼就能看出来)不过这些文件都是隐藏的,但是在WinRar下是无法躲闪的。但今天的这个U盘毒采用了一个非常熟悉,但却极具创意的图标:文件夹图标 !逃过了我这双&ldquo;以貌取人&rdquo;的眼睛,所以今天才这么有兴致写写文章,跟各位分享!<br />
<br />
到底这个病毒的&ldquo;创意&rdquo;是如何实现的呢?这次病毒体不再像以前那些&ldquo;前辈&rdquo;那么没出息到处隐藏!它不隐藏而是故意&ldquo;暴露在光天化日之下&rdquo;让大家来&ldquo;自愿捧场&rdquo;双击运行它。那么,它是如何地让你&ldquo;自愿&rdquo;的呢?<br />
<br />
首先,它是用文件夹作为图标,足够让你放松警惕,从表面上就已经达到一种很好的伪装,比以前的那些&ldquo;不成熟&rdquo;的&ldquo;包装&rdquo;一眼就很能认出来,都不知要强多数倍了!其实,这世界上还有很多朋友,挺细心的,发现一些不是自己新建的文件夹,就起了疑心,而且马上就把事情做得很&ldquo;绝&rdquo;!毫不留情地让它从这个世界上消失掉&mdash;删除!这样就&ldquo;辜负&rdquo;了病毒作者的&ldquo;一片苦心&rdquo;!为了对付这么&ldquo;一群细心的家伙&rdquo;,病毒先检查下U盘里有没有文件夹,如果有,把该文件夹隐藏起了,新建立一个&ldquo;外形&rdquo;是文件夹图标的病毒文件,文件名就是刚刚隐藏的那个原有的文件夹名,哈哈!够创意了吧!就算你多么的细心,你也不会怀疑了,因为这个&ldquo;文件夹&rdquo;就是你自己&ldquo;建立&rdquo;的!<br />
<br />
当用户打开了U盘之后,双击自己&ldquo;建立&rdquo;的&ldquo;文件夹&rdquo;是理所当然的事情,没有什么不愿意的!当然,目前绝大多数的用户都喜欢把后缀名隐藏,因此单从肉眼无法识别到底是正常文件夹还是&ldquo;文件夹&rdquo;病毒文件。但是,在WinRar下就暴露了文件的后缀名尾巴,而且还标出&ldquo;应用程序&rdquo;因此,很容易揪出病毒。<br />
<br />
但是,我觉得&ldquo;文件夹&rdquo;病毒做得还是不够好,双击打不开&ldquo;文件夹&rdquo;,没什么反应(其实,这是病毒已经激活运行了达到了目的),用户很纳闷,为什么&ldquo;文件夹&rdquo;打不开了?是不是自己的U盘坏掉了呢?是不是中毒了?马上就会有很多疑问了!其实,病毒还可以继续完善的,就在病毒激活的同时,也应该给用户打开自己本来的文件夹,这样,更是神不知鬼不觉,哈哈!说到这里,倒是给制毒者提供了很重要的&ldquo;完善&rdquo;思路信息,使&ldquo;威力&rdquo;更大了。不过,你也可以理解为病毒的伪装性更强大,自己以后应该更加小心!<br />
<br />
在和U盘传播类病毒的斗争中,一开始病毒的编写思想还不是很&ldquo;完善&rdquo;,很容易给网上介绍的方法绕开中毒并容易清除。比如大家熟悉的:打开U盘时,不双击U盘,而是:&ldquo;驱动器-右键-打开 &rdquo;!但是,制毒者在autorun.inf添加shell命令,伪装右键菜单&ldquo;打开&rdquo;shell\1=打开(&amp;O)<br />
shell\1\Command=病毒.exe</span></p>
发表于 2011-2-17 17:49:58 | 显示全部楼层
让我们和财富一起成长!!!  
发表于 2011-3-11 06:34:53 | 显示全部楼层
我呆了  
发表于 2011-4-6 06:30:18 | 显示全部楼层
要不我崇拜你?行吗?   
发表于 2011-5-5 06:33:31 | 显示全部楼层
要不我崇拜你?行吗?   
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表