闪存驱动器如何传播病毒?

闪存驱动器如何传播病毒?

除此以外,病毒还能通过什么方式从 USB 闪存驱动器传播autorun.inf

引导扇区病毒可以感染拇指驱动器吗?

答案1

一定有某种东西启动了病毒,除了 之外没有其他常用方法autorun.inf。引导扇区仅在系统启动时读取,而不是在操作系统运行时读取。

这意味着如果autorun.inf被禁用 - 你可以放松,除非没有病毒/有用的软件再次启用它,或者手动运行它:)


更新:有时,某些数据处理软件会发现错误:图像/PDF 查看器、视频编解码器等。如果错误允许执行任意代码,病毒就会在缩略图生成过程中进入您的系统:当病毒以某种方式隐藏在某些文件的数据中,从而被有缺陷的解码器执行时,就会发生这种情况。不过,这种情况很少见。只要让您的操作系统/软件/库保持最新状态,您就会或多或少地感到安全 :)

答案2

危险!现有的答案听起来好像禁用后autorun.inf插入不受信任的闪存驱动器就完全安全了。也就是说错误的

首先,一旦攻击者可以在您的机器上运行代码,它就不再是您的机器了,任何事情都可能发生。一种可能性(如果您以管理员身份运行,或者病毒利用了特权提升漏洞)是它会重写您的引导扇区。

在闪存驱动器病毒的黄金时代,它们确实主要是通过重写autorun.inf新驱动器的来传播的。但是,也有可能修改驱动器上的程序或文档来做坏事。同样,一旦你运行了恶意程序,游戏就结束了;不管它是如何开始运行的。

然而,劫持闪存驱动器最危险的方法是重写他们的固件。有几种型号的闪存驱动器支持刷新,病毒编写者只需稍加努力即可自动完成刷新。固件更改可能会导致 USB 设备被枚举为键盘,并在计算机中输入内容,从而导致执行恶意操作。(Windows+ R、、有人http://dubious.bad/pwn.exe知道Enter吗?)市场上有专门设计用于实现此功能的设备,但刷新可能会使好设备变坏。

所以是的,autorun.inf闪存驱动器病毒绝对不会毁了你的一天。

答案3

不确定这是否相关,但我曾经autorun.exe在我的 USB 驱动器中发现一个在 XP 中看不到但在 Vista 中可见的文件。当然,我设置了选项以显示所有内容(隐藏文件和系统文件)。

顺便问一下,这不是属于超级用户吗?

答案4

我见过几种方法。

最常见的是使用autorun.inf方式安装应用程序。

下一个我很久没见过的程序是创建类似于 picture.jpg.exe 的图片或随机文件以诱骗您运行的程序。

最后,我还看到过一些恶意软件,它们只是创建易受攻击的文件,利用 Acrobat Reader 等程序中的零日漏洞。

它通常不会只是感染,通常发生的情况是,如果它在您的机器上,它通常会寻找任何可移动媒体并复制自身,然后它可以在另一台机器上完全空闲 - 但一旦运行,它会做同样的事情并尝试感染任何插入的媒体。

一旦被感染,谁知道呢——感染方法就是执行上述操作,实际的病毒可以做任何事情,从窃取密码到让你成为僵尸网络的一部分。

相关内容