|
|
|
 |
|
“自動播放”已成為黑客入門首選試金石
|
|
來源:中關(guān)村在線 2007-11-10 16:02:27
|
|
隨著“AV終結(jié)者”的肆虐,“自動播放”類病毒逐漸被廣大電腦用戶所熟知。據(jù)微點反病毒專家介紹,“自動播放”類病毒的傳染能力較強,而病毒編寫難度卻很低,只需一個簡單的autorun.inf配置文件,即可完成病毒傳播。而該配置文件的內(nèi)容更是可以在互聯(lián)網(wǎng)上方便獲得,甚至將“病毒前輩”所用的autorun.inf直接復(fù)制過來就可以完成病毒傳播。 微點主動防御軟件近期自動捕獲一系列自動播放類病毒,大多設(shè)置多種感染方式,以達到欺騙用戶、傳播病毒的目的。例如,被命名為“Worm.Win32.VB.ot”的蠕蟲病毒,除利用感染全盤文件和自動播放等常規(guī)“作案”手法外,還采用了多種技術(shù)手段試圖通過較為“人性”的啟動方式將病毒傳播能力進一步擴大化,該病毒沒有采取常見的注冊表啟動項 Run鍵值來進行病毒的自身啟動,而采用了隨系統(tǒng)關(guān)鍵進程Winlogon.exe啟動的手法來隱匿自身行蹤;針對大部分用戶有意識關(guān)閉自動播放功能以防治病毒感染的情況,該病毒為了確保自身傳播效果,采用修改注冊表相關(guān)項,強行開啟系統(tǒng)自動播放功能;同時該病毒還通過修改右鍵菜單中WinRAR壓縮命令的關(guān)聯(lián)進程來藏匿自身,也就是說,病毒會將WinRAR壓縮命令的功能選項進行替換,使得用戶在使用右鍵壓縮文件時便會激活病毒運行。 微點反病毒專家提醒廣大用戶,采取設(shè)置停止“自動播放”功能并非防范此類病毒的有效手段,采用主動防御技術(shù)是目前最為有效的防護手段,建議廣大用戶安裝使用帶有主動防御 能力的安全軟件。 據(jù)介紹,從技術(shù)角度分析該病毒并沒有多么高明,但是對“社會工程學(xué)”技巧的應(yīng)用使得該病毒的傳播能力成倍增加。病毒恰恰是利用普通用戶的疏忽大意和普遍使用習(xí)慣,巧妙地實現(xiàn)了自動運行,將自身傳播能力最大化。社會工程學(xué)技巧的運用,使得用戶在自以為有“保護”的狀態(tài)下被感染上病毒。微點反病毒專家稱,目前這個病毒本身尚不具有特定的牟利色彩,用戶中毒后也沒有很明顯的中毒癥狀,某種程度上更像是一種病毒在做全面地感染傳播測試,但黑客后續(xù)是否會采取這種惡意方式進行“破壞”,是值得用戶密切關(guān)注的。建議廣大用戶使用具有主動防御能力的產(chǎn)品進行防范,主動防御安全軟件可以在未升級的情況下對病毒做到很好的查殺效果。(如圖1、2)
|
