病毒茶几 U盘里的恶魔——Autorun病毒-阿里云开发者社区

病毒茶几 U盘里的恶魔——Autorun病毒

2017-11-12 1177

简介：

+关注继续查看

病毒茶几 U盘里的恶魔——Autorun病毒
simeon
听见Autorun病毒，你肯定不陌生了，它曾经几次荣登病毒排行榜榜首，成为互联网面临重大威胁之一，众多“杯具”是由它产生的，尤其是U盘上。我们常见到的是一个autorun.inf和一个exe文件（见图），这两个文件可是有历史的啊。
Autorun.inf早期用于Win95系统的自动安装，后面主要用于磁盘或者光盘的自动播放，当插入U盘或者光盘时，系统会自动播放。利用这个特性，病毒想到了自动运行的方式，于是修改Autorun.inf文件的功能，让它变成控制电脑自动运行同目录下的auto.exe，而auto.exe就是邪恶的木马病毒文件。
国内首例通过U盘传播的病毒（Worm/Unfair）出现在2003年8月3日，该病毒是某大学学生为了抗议在学校实习报名过程中遭到的不公正待遇而编写，病毒运行后强行向A盘或U盘写入病毒体，与读写软盘发出声响不同，病毒写入U盘时悄无声息，悄悄潜伏，危害更大。
小提示：Autorun病毒经常借助优盘进行传播，因此Autorun病毒也被称为优盘病毒，通常是带有隐藏属性，需要去掉隐藏熟悉以后才能看到。现在这种病毒也出现了手机、存储卡等可以执行自动播放功能的介质上。
如果计算机未做防护，只要电脑插入带病毒的U盘，在你双击U盘的那一刹那，电脑就会被autorun病毒感染，用户此时往往会在每个硬盘分区的根目录里看到一个autorun.inf文件，以此达到自动启动病毒的目的。或许有人出招，我们不双击打开U盘，用资源管理器来查看U盘文件，发现异常后，删除病毒文就可以避免感染该病毒，但后来“杯具”还是不断发生，因为Autorun病毒也进行了改进，它通过修改autorun.inf文件中的“Open”和“Shell”关键字，不管你是通过菜单还是双击来执行命令，都会感染autorun病毒。

目前发现一种autorun病毒直接将exe转化为autorun.inf文件，感染该病毒后会自动修改U盘中的所有文件为exe文件，在清理病毒时一旦删除病毒，这些文件将无法打开。文件大小在几十K左右，普通的autorun.inf文件大小不超过1k。

本文转自 simeon2005 51CTO博客，原文链接:http://blog.51cto.com/simeon/323754