中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

辦公殺手 U盤病毒

2018-06-23    來源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬Linux鏡像隨意使用
美國(guó)CSI/FBI的調(diào)查結(jié)果顯示,企業(yè)和政府機(jī)構(gòu)因重要信息被竊所造成的損失超過病毒感染和黑客攻擊所造成的損失,80%以上的安全威脅來自內(nèi)部,而內(nèi)部安全威脅中一個(gè)最容易出問題的地方就是移動(dòng)存儲(chǔ)設(shè)備諸如優(yōu)盤的安全使用和管理問題。

隨著信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)的不斷發(fā)展,外軍已經(jīng)將病毒直接植入移動(dòng)存儲(chǔ)等硬件設(shè)備中,而優(yōu)盤作為使用最為廣泛的存儲(chǔ)設(shè)備,如果將其作為病毒的載體,在戰(zhàn)爭(zhēng)發(fā)生時(shí),由于病毒的巨大破壞性,輕則破壞計(jì)算機(jī)文件或者系統(tǒng),重則不但可以竊取重要機(jī)密文件,還可以破壞和癱瘓計(jì)算網(wǎng)絡(luò)。優(yōu)盤病毒是指利用優(yōu)盤(移動(dòng)存儲(chǔ)設(shè)備)作為載體來傳播病毒,其主要特征是在被感染的優(yōu)盤中生成Autorun.inf文件,并附帶有一個(gè)可執(zhí)行程序。

1.優(yōu)盤病毒危害

早期的優(yōu)盤病毒僅僅是惡作劇,被感染計(jì)算機(jī)往往出現(xiàn)打不開文件,或者顯示一些具有搞笑性質(zhì)的東西。隨著優(yōu)盤容量的不斷擴(kuò)大和廣泛使用,優(yōu)盤成為傳輸文件等數(shù)據(jù)資料的主要存儲(chǔ)介質(zhì)之一,日常使用和交換的文件,包括涉密文件均是通過優(yōu)盤來進(jìn)行傳輸,雖然市面上推出了一些保密優(yōu)盤,但是這些保密優(yōu)盤其主要功能是防止優(yōu)盤丟失后,拾者隨意瀏覽文件,并不能防止優(yōu)盤病毒的傳播,優(yōu)盤病毒在使用者瀏覽優(yōu)盤時(shí)就進(jìn)行了感染。優(yōu)盤病毒具有交叉感染的特點(diǎn),即感染了優(yōu)盤病毒的計(jì)算機(jī),在插入一個(gè)未感染的優(yōu)盤到感染計(jì)算機(jī)中時(shí),病毒會(huì)自動(dòng)感染優(yōu)盤,當(dāng)將已經(jīng)感染優(yōu)盤病毒的優(yōu)盤插入未感染計(jì)算機(jī)中時(shí),未感染病毒的計(jì)算機(jī)將感染優(yōu)盤病毒。在對(duì)優(yōu)盤病毒分析研究中我們發(fā)現(xiàn),優(yōu)盤病毒具有輪渡技術(shù),即將系統(tǒng)中的某些指定關(guān)鍵字的文件復(fù)制到優(yōu)盤中,當(dāng)優(yōu)盤插入到具有上網(wǎng)條件的計(jì)算機(jī)中使用時(shí),優(yōu)盤病毒會(huì)將已經(jīng)復(fù)制的文件傳送到指定的郵箱或者木馬病毒控制端。

優(yōu)盤病毒作為一種傳染性病毒,其危害如下:

(1)破壞軟件系統(tǒng),影響工作。對(duì)于一般性優(yōu)盤病毒將會(huì)破壞系統(tǒng)文件的完整性,導(dǎo)致系統(tǒng)不能正常打開文件,其危害程度較輕。

(2)刪除或者更改文件。這種優(yōu)盤病毒往往帶有惡作劇,例如將系統(tǒng)中所有的word等文件全部刪除,或者將Word文件的默認(rèn)后綴更改為其它名稱導(dǎo)致文件打不開,其危害程度中等。

(3)盜取系統(tǒng)中各種密碼帳號(hào),實(shí)施遠(yuǎn)程控制。目前很多個(gè)人計(jì)算機(jī)大多具備上網(wǎng)條件,一旦連接上網(wǎng)絡(luò),病毒就會(huì)主動(dòng)連接控制端,將系統(tǒng)中的密碼和帳號(hào)發(fā)到指定郵箱,并實(shí)施遠(yuǎn)程控制將其作為僵尸網(wǎng)絡(luò)的木馬端。

(4)平時(shí)竊取資料,戰(zhàn)時(shí)破壞系統(tǒng)。優(yōu)盤病毒平時(shí)蟄伏在計(jì)算機(jī)中,當(dāng)具備互聯(lián)網(wǎng)條件時(shí)將平時(shí)復(fù)制的資料通過網(wǎng)絡(luò)傳輸?shù)街付ㄠ]箱,當(dāng)發(fā)生戰(zhàn)爭(zhēng)時(shí)可以破壞和癱瘓計(jì)算機(jī)系統(tǒng)或者計(jì)算機(jī)網(wǎng)絡(luò),其危害程度最大。

2.優(yōu)盤病毒危害機(jī)理

2.1病毒的傳播原理

優(yōu)盤病毒主要通過優(yōu)盤與計(jì)算機(jī)的交互來進(jìn)行傳播。近年來,在“黑色”產(chǎn)業(yè)鏈利益驅(qū)動(dòng)下,利用優(yōu)盤病毒傳播已經(jīng)成為病毒的一大必備功能;病毒感染主要通過存在安全漏洞的網(wǎng)站“掛馬”來實(shí)現(xiàn),網(wǎng)站“掛馬”主要利用的是IE等安全漏洞,當(dāng)用戶沒有安裝補(bǔ)丁程序而訪問被“掛馬”的網(wǎng)站中的網(wǎng)頁時(shí),系統(tǒng)就會(huì)“偷偷”地執(zhí)行網(wǎng)頁中指定的程序,從而達(dá)到控制等目的。此外還有一種就是通過發(fā)送垃圾郵件、捆綁木馬軟件到正常軟件中供并放在網(wǎng)站上供網(wǎng)絡(luò)用戶下載等方式來進(jìn)行優(yōu)盤病毒的傳播。

2.2優(yōu)盤病毒傳播階段

優(yōu)盤對(duì)病毒的傳播主要借助的就是autorun.inf文件,主要分為2個(gè)階段。

第一階段:感染病毒, 當(dāng)用戶將一塊沒有任何病毒的優(yōu)盤插入一臺(tái)潛伏了病毒的主機(jī)上,通過一些常用的操作后,可能就會(huì)激發(fā)病毒程序。病毒首先會(huì)將自身復(fù)制到優(yōu)盤中,同時(shí)創(chuàng)建一個(gè)名為autorun.inf的文件。此時(shí),這塊優(yōu)盤就被病毒感染了。

第二階段:傳播病毒,當(dāng)這塊優(yōu)盤插入到一臺(tái)沒有任何病毒的電腦上后,使用者雙擊打開優(yōu)盤文件瀏覽時(shí),Windows默認(rèn)會(huì)以autorun.inf文件中的設(shè)置去運(yùn)行優(yōu)盤中的病毒程序,此時(shí)Windows操作系統(tǒng)就被感染了。

2.3 autorun.ini文件運(yùn)行機(jī)理

autorun.inf是設(shè)備自動(dòng)運(yùn)行的設(shè)置文件,比如當(dāng)插入某些驅(qū)動(dòng)光盤后,Windows就會(huì)自動(dòng)運(yùn)行驅(qū)動(dòng)安裝程序,這就是靠autorun.inf文件里面設(shè)置。其中的filename就是木馬程序。其文件格式有以下幾種:

(1)自動(dòng)運(yùn)行的程序

Open=filename.exe

(2)修改上下文菜單,把默認(rèn)項(xiàng)改為病毒的啟動(dòng)項(xiàng)

ShellAutocommand=filename.exe
Shell=Auto

(3)只要調(diào)用ShellExecuteA/W函數(shù)試圖打開優(yōu)盤根目錄,病毒就會(huì)自動(dòng)運(yùn)行

    
    
        
    
            
            
    Shellexecute=filename.exe
    ShellExecute=……
    

			
								
    
									標(biāo)簽:
									
									安全 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò)								
    
								
    
									版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
    
									特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
    
									本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。
    
									
								
    
							

							
    
								
    
									上一篇:“神州數(shù)碼網(wǎng)絡(luò) 2009中國(guó)行”網(wǎng)絡(luò)中國(guó)
    
								
    
									下一篇:DOS.Sirius