办公杀手优盘病毒安全隐患及防范研究.docVIP

　　办公杀手优盘病毒安全隐患及防范研究～教育资源库 　　美国CSI/FBI的调查结果显示，企业和政府机构因重要信息被窃所造成的损失超过病毒感染和黑客攻击所造成的损失，80%以上的安全威胁来自内部，而内部安全威胁中一个最容易出问题的地方就是移动存储设备诸如优盘的安全使用和管理问题。 　　随着信息战和网络战的不断发展，外军已经将病毒直接植入移动存储等硬件设备中，而优盘作为使用最为广泛的存储设备，如果将其作为病毒的载体，在战争发生时，由于病毒的巨大破坏性，轻则破坏计算机文件或者系统，重则不但可以窃取重要机密文件，还可以破坏和瘫痪计算网络。优盘病毒是指利用优盘（移动存储设备）作为载体来传播病毒，其主要特征是在被感染的优盘中生成Autorun.inf文件，并附带有一个可执行程序。 　　1.优盘病毒危害 　　早期的优盘病毒仅仅是恶作剧，被感染计算机往往出现打不开文件，或者显示一些具有搞笑性质的东西。随着优盘容量的不断扩大和广泛使用，优盘成为传输文件等数据资料的主要存储介质之一，日常使用和交换的文件，包括涉密文件均是通过优盘来进行传输，虽然市面上推出了一些保密优盘，但是这些保密优盘其主要功能是防止优盘丢失后，拾者随意浏览文件，并不能防止优盘病毒的传播，优盘病毒在使用者浏览优盘时就进行了感染。优盘病毒具有交叉感染的特点，即感染了优盘病毒的计算机，在插入一个未感染的优盘到感染计算机中时，病毒会自动感染优盘，当将已经感染优盘病毒的优盘插入未感染计算机中时，未感染病毒的计算机将感染优盘病毒。在对优盘病毒分析研究中我们发现，优盘病毒具有轮渡技术，即将系统中的某些指定关键字的文件复制到优盘中，当优盘插入到具有上网条件的计算机中使用时，优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。 　　优盘病毒作为一种传染性病毒，其危害如下： 　　（1）破坏软件系统，影响工作。对于一般性优盘病毒将会破坏系统文件的完整性，导致系统不能正常打开文件，其危害程度较轻。 　　（2）删除或者更改文件。这种优盘病毒往往带有恶作剧，例如将系统中所有的e就是木马程序。其文件格式有以下几种： 　　（1）自动运行的程序 Open=filename.exe　　（2）修改上下文菜单，把默认项改为病毒的启动项 ShellAutomand=filename.exe Shell=Auto　　（3）只要调用ShellExecuteA/e.exe ShellExecute=　　（4）伪装成系统文件，迷惑性比较大，较为常见的就是伪装成垃圾回收站。 Shellopen=打开（O） Shellopenmand=filename.exe ShellopenDefault=1 Shellexplore=资源管理器（X）　　2.4优盘病毒程序隐藏方式 　　（1）作为系统文件隐藏。一般系统文件是看不见的，所以这样就达到了隐藏的效果。但这也是比较初级的，现在的病毒一般不会采用这种方式。 　　（2）伪装成其他文件。由于一般计算机用户不会显示文件的后缀，或者是文件名太长看不到后缀，于是有些病毒程序将自身图标改为其他文件的图标，导致用户误打开。 　　（3）藏于系统文件夹中。这些系统文件夹往往都具有迷惑性，如文件夹名是回收站的名字。 　　（4）运用Windows的漏洞。有些病毒所藏的文件夹的名字为 runauto...,这个文件夹打不开，系统提示不存在路径，其实这个文件夹的真正名字是 runauto...。 　　3．优盘病毒发展趋势 　　据usbcleaner网[5]软件监测结果表明，目前至少存在288种优盘病毒；优盘病毒由过去功能单一，逐渐演变为功能众多，且技术水平越来越高。目前的优盘病毒在感染计算机上还会关闭防火墙、杀毒软件、系统自动更新以及Windows安全中心，高级一点的会修改 12下一页 友情提醒：，特别！防火墙和病毒设置，使其安全穿透个人防火墙，还有一些未公布的优盘病毒，已经做到感染PE文件，计算机一旦被感染这种病毒很难根除。目前世界上大多数病毒都具备优盘病毒感染功能，使其成为内网和外网沟通的桥梁，优盘病毒已经成为一种顽疾。由于优盘病毒的巨大危害性，很多杀毒软件都会查杀以Autorun.inf文件为主要特征的优盘病毒，因此新型的优盘病毒将向硬件以及驱动程序发展。可以将优盘病毒直接嵌入到一些硬件设备，例如、mp3等，需要激活时只需要通过网络发送一个密码指令即可。另外一种趋势就是将优盘病毒做成驱动级，任何系统都离不开驱动程序，通过驱动程序来进行病毒的传播和控制。 　　4．优盘病毒防范措施 　　安全只是相对的安全，没有绝对的安全，对于移动存储设备主要通过两个层面来进行防范，一个是技术层面，另外一个是非技术层面。技术层面主要从数据