[首頁] [RSS] [電子報] [網路電視]

2009年3月9日

Autorun病毒剋星

自動執行的Autorun病毒無所不在,你是否對這類病毒束手無策呢?若是能夠隨身攜帶殺毒利器,不僅僅可以保護自己的資料安全,也可以讓病毒疫情不再往外擴散!

2007年10月間,台灣的調查局接獲民眾報案,指出一批由國際知名大廠自泰國生產的3.5吋型500GB可攜式硬碟出廠時即暗藏木馬程式,並且會主動連線及上傳資料到北京,調查局資安鑑識實驗室分析後,指出內藏AutoRun.inf及Ghost.pif這兩種木馬程式,並已要求全面回收。

筆者目前於台北市某科技大學進修,學校電腦教室中的電腦,隨身碟只要插入不到五秒鐘,便有兩隻隨身碟病毒寫入,AutoRun.inf及RavMon.exe病毒,而病毒本身已經深植於校園中的Windows XP映像檔了,就算所有電腦都重灌乾淨、無毒的作業系統,哪天只要學生再插入之前被感染的隨身碟,照樣再次感染給沒有設定還原機制的磁碟分割區,試想,校園中攜帶隨身碟進出的學生有多少?有多少上班族利用下班時間於學校進修、任教?又因為筆者於公司從事MIS工作,也時常處理同事自學校帶回隨身碟導致公司電腦中毒的事件,再者,筆者的部落格也曾接獲匿名讀者通知,指出他們學校的幾部手提電腦都中了AutoRun病毒,而詢問適當的處理方式。

校園實在是個(病毒)大染缸,周遭環境的中毒案例不勝枚舉,幸好,有基本的防毒警覺才能夠倖免於難,然而,一般人能夠察覺異狀嗎?大廠的防毒軟體可以正確的揪出病毒嗎?企業及學校只購買基本款的防毒功能模組夠嗎?甚至於有些學校自認為有還原卡便所向無敵,索性也把防毒軟體的預算都給省下來了,終究自食惡果!隨身碟方便的隨插即用特性,如今卻變成了隨插即「中毒」!如果是中了會自動上傳個人資料的木馬病毒呢?事情的嚴重性絕對超越你我的想像!

綜觀此類自動執行的AutoRun病毒,其觸發的原理,不外乎是利用原本是為了讓光碟開啟時自動開啟檔案或資料夾的AutoRun.inf檔,再搭配一隻病毒的主程式,讓AutoRun.inf去觸發病毒主程式,就算你原本就有AutoRun.inf檔,病毒也會將該檔案複寫,聰明一點的,自行於根目錄新增一個名為AutoRun.inf的「資料夾」,可以成功阻絕約80%的AutoRun病毒寫入,那還有20%呢?這20%甚至高明到可以將這個資料夾給砍掉或者忽略,然後新增一個AutoRun.inf隱藏檔,在不知不覺中,病毒卻無遠弗屆地無限傳播!

以下,首先會介紹常見的中毒徵兆及注意事項,協助你當機立斷,並依序介紹兩款好用的免費殺毒工具,一款用來防疫的免費工具,請務必「遵照醫師指示依序服用」喔!不免俗的,阿榮還是事先為讀者們準備了懶人包,內建預防病毒寫入的AutoRun.inf資料夾,軟體選單PStart.exe,請先自行下載。


Autorun病毒剋星–阿榮福利包小檔案

clip_image002

@圖anti-autorun_01.png

》程式撰寫:阿榮
》作者網頁:http://azo-freeware.blogspot.com/
》授權類型:免費軟體
》免安裝軟體下載:http://tinyurl.com/26uth9



Autorun病毒剋星

頁次及標題:


[1] 前言
[2] 病毒大觀園
[3] PC剋星–EFix
[4] USB剋星–USBCleaner
[5] 免疫工具–超級巡警之U碟病毒免疫器

版權所有:阿榮 本文刊登於:Download網路密技王No.2