Download
1 / 8
80 likes | 207 Views
USB 病毒入侵. 學生 : a0933311 郭玗潔 指導教授 : 梁明章. 前言. USB 病毒. USB 病毒 : 透過 USB 外接儲存裝置感染擴散的病毒與蠕蟲,通常是由惡意程式與 autorun.inf 自動執行檔組成。 媒介 : 只要會在電腦產生一個磁碟代號的裝置都可能會中 (ex.USB 隨身碟、數位相機和手機的記憶卡 ). 傳染途徑. 最初 : 電子郵件散布,瀏覽器漏洞 分割區建立隱藏的系統檔案 autorun.inf ,跟放置惡意程式用的系統資料夾 recycle ,確保重灌作業系統後也能繼續感染該主機
E N D
USB病毒入侵 學生: a0933311 郭玗潔 指導教授:梁明章
USB病毒 • USB病毒: 透過USB外接儲存裝置感染擴散的病毒與蠕蟲,通常是由惡意程式與autorun.inf自動執行檔組成。 • 媒介:只要會在電腦產生一個磁碟代號的裝置都可能會中 (ex.USB隨身碟、數位相機和手機的記憶卡 )
傳染途徑 • 最初: 電子郵件散布,瀏覽器漏洞 • 分割區建立隱藏的系統檔案 autorun.inf,跟放置惡意程式用的系統資料夾 recycle,確保重灌作業系統後也能繼續感染該主機 • 受感染電腦(Windows 作業系統)在插入USB 等可讀寫的儲存裝置後,會把病毒複製到 USB 儲存裝置內,造成傳染。 • 依autorun.inf 內所指定要執行的惡意程式不同,而會有不同的問題
kavo • 在你的所有磁碟機中的根目錄中產生4個檔案:autorun.inf 及ntdelect.com,kavo.exe及 kavo0.dll 流程: 隨身碟放入電腦→系統率先偵測autorun.inf→ autorun.inf指向ntdelect.com→ ntdelect.com在電腦裡放入病毒Kavo.exe→ Kavo.exe在所有磁碟機下建立ntdelect.com和autorun.inf→隨身碟轉入別的電腦or使用者開啟磁碟 →回到系統偵測autorun.inf,因此不斷循環 • 不能看隱藏的檔案、網頁解析度改變、 msn無法登入、電腦變慢…等
新聞 • 希捷(Seagate)3.5吋Maxtor新出廠的外接式硬碟竟然暗藏USB病毒 • 日本電腦硬體製造商Buffalo RUF系列隨身碟可能混入木馬程式
預防方法 • 安裝防毒軟體並定期更新病毒碼 • 先關閉電腦的Autorun功能 • 在插入 USB 儲存裝置時,按住鍵盤上的 Shift 鍵,阻止 AutoRun (自動執行) 的動作 • 根目下自己建立一個檔案夾﹐名字autorun.inf。 • 可改用linux等其他系統
