做好防范 避免Ｕ盤病毒死灰復燃

近一段時間U盤病毒泛濫，給電腦安全帶來很大的威脅。由于U盤的可移動性，U盤病毒可以大面積傳播，反復性感染，一有機會病毒就會死灰復燃。

比如最近江民反病毒中心監(jiān)測到的“U盤寄生蟲”(Checker/Autorun)就是一個利用U盤快速傳播的新病毒，利用autorun.inf自動播放文件來觸發(fā)隱藏在U盤中的蠕蟲病毒。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區(qū)的根目錄下，當用戶雙擊U盤等設備的時候，該文件就會利用Windows系統(tǒng)的自動播放功能，優(yōu)先執(zhí)行加載的病毒程序，從而破壞用戶計算機，使用戶計算機遭受損失。

而大名鼎鼎的“熊貓燒香”就是一個利用U盤等可移動設備快速、大面積傳播的典型例子。最近它的一個新變種ahj(Worm/Viking.ahj)又卷土重來，該病毒能終止大量的反病毒軟件和防火墻軟件進程。病毒運行后，在系統(tǒng)目錄下創(chuàng)建病毒文件。修改注冊表，實現(xiàn)開機自啟。在每個文件夾下生成desktop_.ini文件，文件里標記著病毒發(fā)作日期。刪除擴展名為gho的文件，使用戶無法使用Ghost軟件恢復操作系統(tǒng)。感染系統(tǒng)的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒網(wǎng)址，導致用戶一打開這些網(wǎng)頁文件，IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe，通過U盤和移動硬盤等方式進行傳播，并且利用Windows系統(tǒng)的自動播放功能來運行。

針對U盤病毒泛濫的嚴峻形勢，江民反病毒專家建議：電腦用戶應及時升級殺毒軟件，開啟殺毒軟件“實時監(jiān)控”和“系統(tǒng)監(jiān)測”功能，防范已知和未知病毒。針對越來越多的病毒通過U盤傳播的特征，專家建議用戶在使用U盤前，務必先使用殺毒軟件掃描，確認無毒后再打開。此外，用戶應養(yǎng)成良好的安全習慣，不隨意點擊不明鏈接和運行不明文件，及時為操作系統(tǒng)打好補丁，關閉系統(tǒng)共享以及為系統(tǒng)設置復雜的口令，都可有效減少病毒侵害。