常見的隨身碟病毒基本可以分為以下幾類:
2. 系統漏洞自啟動病毒。前些年有過一個window漏洞,可以被用來自啟動隨身碟中的指定檔案。但隨著漏洞被修復,亦早已絕跡。
3. 偽裝資料夾病毒。在學校、部分網咖等公共電腦可見,屬於現在的U 盤病毒主力軍。該類病毒可以追溯到2k甚至98年代,透過將原有資料夾隱藏,再建立同名的.exe木馬檔案,誘導使用者主動雙擊執行。這類木馬的一大缺陷就是需要使用者手動執行。只要使用者日常顯示隱藏資料夾和或顯示已知檔案拓展名,就可以看出木馬的端倪。
此外,還有一類會透過隨身碟傳播的常見病毒,office宏病毒。但隨著高版本的office普及,高版本的office啟用宏需要使用者手動確認,甚至完全阻止docx xlsz pptx等檔案的宏載入。07及以上的xml檔案想載入宏,字尾名都必須要改掉。這也使得宏病毒的生存空間一再壓縮。
===================
========分析========
常見的隨身碟病毒基本可以分為以下幾類:
2. 系統漏洞自啟動病毒。前些年有過一個window漏洞,可以被用來自啟動隨身碟中的指定檔案。但隨著漏洞被修復,亦早已絕跡。
3. 偽裝資料夾病毒。在學校、部分網咖等公共電腦可見,屬於現在的U 盤病毒主力軍。該類病毒可以追溯到2k甚至98年代,透過將原有資料夾隱藏,再建立同名的.exe木馬檔案,誘導使用者主動雙擊執行。這類木馬的一大缺陷就是需要使用者手動執行。只要使用者日常顯示隱藏資料夾和或顯示已知檔案拓展名,就可以看出木馬的端倪。
此外,還有一類會透過隨身碟傳播的常見病毒,office宏病毒。但隨著高版本的office普及,高版本的office啟用宏需要使用者手動確認,甚至完全阻止docx xlsz pptx等檔案的宏載入。07及以上的xml檔案想載入宏,字尾名都必須要改掉。這也使得宏病毒的生存空間一再壓縮。
===================
========分析========
===================