U盘病毒传播原理,Auto病毒原理

 

    U盘对病毒的传播主要借助的就是autorun.ini文件，主要分为2个阶段。

    阶段一：感染病毒

    当用户将一块没有任何病毒的U盘插入一台潜伏了病毒的主机上，通过一些常用的操作后，可能就会激发病毒程序。病毒首先会将自身复制到U盘中，同时创建一个名为autorun.ini的文件。此时，病毒顺利在这块U盘上扎根了。

    阶段二：传播病毒

   当这块U盘插入到一台没有任何病毒的电脑上后，您首先要做的必然是双击U盘。此时，Windows默认会autorun.ini中的设置去运行u盘中的病毒程序，此时病毒就会在windows系统中扎根了。

    PS：autorun.ini文件的机理

    autorun.ini是设备自动运行的设置文件，比如当您插入某些驱动光盘后，过一会windows就会自动运行驱动安装程序，这就是靠autorun.ini里面设置。其实它的文件格式非常简单

[AutoRun]
open=command.exe
icon=aa.ico

open=open=command.exe，是指自动运行的程序
icon=aa.ico，是指定该盘显示的图标

如果你的硬盘根目录中出现autorun.ini文件，当你双击盘符时，就会运行它指定的程序。但是，你点击右键，选择“打开”，就不会运行了。

 

    看到这，恐怕您应该明白了，这个U盘传递病毒主要还是钻了windows自动运行的漏洞。由于一般用户习惯性的双击盘符进入分区的根目录，所以才给了病毒可成之机。对于这个事情我们可以有2种处理方式。

    方式一：关闭windows系统的自动播放

    http://at.tzgx.net/Article/153.html

    方式一的缺点很明显，只能阻止某台机器不会自动运行U盘上病毒，面太窄。如果想要全面的预防，就得用到方式二。

    方式二：阻止autorun.ini文件的建立。

    我们只要可以阻止autorun.ini文件的创建，那么U盘上就算有病毒只要不运行它，病毒也只能在家zZZ了。可是，即使你给autorun.ini设置为“只读”属性，病毒都有能力更改它。于是，我们想到了这招：

    1、进入无病毒的U盘根目录下（可以事先格式化一次），删除autorun.ini文件。

    2、在根目录下建立一个文件夹，名字就叫autorun.ini。

    由于Windows规定在同一目录中，同名的文件和文件夹不能共存，这样病毒就无法创建autorun.ini文件，即使您双击盘符也不会运行病毒。于是病毒也只能就此偃旗息鼓了……

    方式二是不是很简单？大家赶紧让自己的U盘更安全一点吧。