除此以外,病毒还能通过什么方式从 USB 闪存驱动器传播autorun.inf
?
引导扇区病毒可以感染拇指驱动器吗?
答案1
一定有某种东西启动了病毒,除了 之外没有其他常用方法autorun.inf
。引导扇区仅在系统启动时读取,而不是在操作系统运行时读取。
这意味着如果autorun.inf
被禁用 - 你可以放松,除非没有病毒/有用的软件再次启用它,或者手动运行它:)
更新:有时,某些数据处理软件会发现错误:图像/PDF 查看器、视频编解码器等。如果错误允许执行任意代码,病毒就会在缩略图生成过程中进入您的系统:当病毒以某种方式隐藏在某些文件的数据中,从而被有缺陷的解码器执行时,就会发生这种情况。不过,这种情况很少见。只要让您的操作系统/软件/库保持最新状态,您就会或多或少地感到安全 :)
答案2
危险!现有的答案听起来好像禁用后autorun.inf
插入不受信任的闪存驱动器就完全安全了。也就是说错误的。
首先,一旦攻击者可以在您的机器上运行代码,它就不再是您的机器了,任何事情都可能发生。一种可能性(如果您以管理员身份运行,或者病毒利用了特权提升漏洞)是它会重写您的引导扇区。
在闪存驱动器病毒的黄金时代,它们确实主要是通过重写autorun.inf
新驱动器的来传播的。但是,也有可能修改驱动器上的程序或文档来做坏事。同样,一旦你运行了恶意程序,游戏就结束了;不管它是如何开始运行的。
然而,劫持闪存驱动器最危险的方法是重写他们的固件。有几种型号的闪存驱动器支持刷新,病毒编写者只需稍加努力即可自动完成刷新。固件更改可能会导致 USB 设备被枚举为键盘,并在计算机中输入内容,从而导致执行恶意操作。(Windows+ R、、有人http://dubious.bad/pwn.exe
知道Enter吗?)市场上有专门设计用于实现此功能的设备,但刷新可能会使好设备变坏。
所以是的,autorun.inf
闪存驱动器病毒绝对不会毁了你的一天。
答案3
不确定这是否相关,但我曾经autorun.exe
在我的 USB 驱动器中发现一个在 XP 中看不到但在 Vista 中可见的文件。当然,我设置了选项以显示所有内容(隐藏文件和系统文件)。
顺便问一下,这不是属于超级用户吗?
答案4
我见过几种方法。
最常见的是使用autorun.inf方式安装应用程序。
下一个我很久没见过的程序是创建类似于 picture.jpg.exe 的图片或随机文件以诱骗您运行的程序。
最后,我还看到过一些恶意软件,它们只是创建易受攻击的文件,利用 Acrobat Reader 等程序中的零日漏洞。
它通常不会只是感染,通常发生的情况是,如果它在您的机器上,它通常会寻找任何可移动媒体并复制自身,然后它可以在另一台机器上完全空闲 - 但一旦运行,它会做同样的事情并尝试感染任何插入的媒体。
一旦被感染,谁知道呢——感染方法就是执行上述操作,实际的病毒可以做任何事情,从窃取密码到让你成为僵尸网络的一部分。