格式化被許多用戶認為是對付病毒的“終極撒手锏”,不管你如何感染,我將系統格式化后重裝,豈不是重新生出一個完全健康的系統,這種方法盡管有些麻煩,但被不少人認為是行之有效的御毒妙招。但是,最近出現的新一類U盤病毒卻打破了人們的常規思維模式,變得更加智能,即時格式化系統盤,也無法徹底殺滅這些病毒,反而會中了他們的奸計。
U盤的廣泛使用給人們帶來了便利,大部分電腦用戶通過U盤進行文件交換,同時也正是由于U盤巨大的社會保有量,深深吸引住了黑客的眼球。進入2007年,“熊貓燒香”、“AV終結者”等病毒紛紛把U盤作為主要傳播途徑。因U盤類病毒載體較為廣泛,除了U盤之外,MP3、MP4、移動硬盤、數碼相機等移動儲存設備無一例外地成為此類病毒的傳播載體,并且此類病毒破壞性也較強,使得黑客對這類病毒“鐘愛”有加,不斷“推陳出新”。
據反病毒專家介紹,如今的U盤類病毒,已經出現“人性化”的新特性,準確預測用戶中毒后的反應和操作步驟。之前用戶對于中了U盤病毒無法正常使用的計算機,常常會選擇格式化C盤重裝系統來徹底解決問題,但據微點反病毒專家稱,近日微點主動防御軟件自動捕獲一系列的新木馬程序卻針對用戶對這類病毒的處理習慣,采用了更為狡詐的手法對用戶進行欺騙,用戶一但中了此病毒,如果采取格式化重裝C盤則恰恰中了此類新木馬病毒的奸計。此類新木馬病毒除傳統的木馬行為以外,還使用映像劫持技術使得多達百余種安全軟件被劫持,無法運行,系統中殺毒軟件無法運行,重裝殺軟也無效。很多時候用戶會很自然地就會選擇格式化C盤重裝系統。而此類新木馬恰恰在這里精心的設置了陷阱。該木馬在遍歷磁盤寫入自動播放文件時,故意不在C盤中寫入,而在C盤以外的所有磁盤都寫入病毒。也就是說用戶即使格式化重裝系統也無用,病毒已經感染于硬盤的其余各個分區中,導致用戶重裝系統后仍然反復中毒。
據反病毒專家介紹,病毒這種異常的感染策略非常耐人尋味,病毒編寫者深知該木馬運行后,用戶會明顯感覺到系統中有異常,從而很大程度會選擇重裝系統解決問題。用戶重裝系統之后,多會雙擊磁盤到其它分區中查找備份的軟件安裝程序,以安裝常用軟件。此時,黑客的陰謀就達到了,剛剛重裝的系統由于不慎雙擊磁盤通過自動播放功能成功把病毒激活。
業內專家稱,黑客利用“社會工程學”中的部分理論來編寫病毒正逐漸成為一種技術潮流趨勢,越來越多的病毒炮制者為了能夠使得病毒發揮最大的“效力”,通常對用戶使用習慣進行深刻的研究,其目的只有一個,最大限度賺取黑金。
而針對此類病毒如何做到較好的防范,業內專家提醒廣大用戶:此類木馬都是通過自動播放功能進行激活。針對上例提到的自動播放類木馬,主動防御軟件是自動播放類病毒的克星。安裝使用具有主動防御功能的安全軟件,無需刻意進行其它設置(如關閉自動播放)即可很好地保護好電腦和U盤的安全。在整個反病毒行業的集體努力下,2008年將是新一代反病毒技術——“主動防御”的全面普及年,屆時此類“自動播放”(autorun)型病毒將得到有效的遏制。廣大用戶無需去費心思進行關閉設置,即可由主動防御技術獲得可靠的安全保證。
