USB病毒入侵

學生 : a0933311 郭玗潔

指導教授 : 梁明章

前言

USB病毒

USB 病毒 :

透過 USB 外接儲存裝置感染擴散的病毒與蠕蟲，通常是由惡意程式與 autorun.inf 自動執行檔組成。

媒介 : 只要會在電腦產生一個磁碟代號的裝置

都可能會中 (ex.USB 隨身碟、數位相機和手機的記憶卡 )

傳染途徑

最初 : 電子郵件散布，瀏覽器漏洞 分割區建立隱藏的系統檔案 autorun.inf ，跟放

置惡意程式用的系統資料夾 recycle ，確保重灌作業系統後也能繼續感染該主機

受感染電腦 (Windows 作業系統 ) 在插入 USB 等可讀寫的儲存裝置後，會把病毒複製到 USB 儲存裝置內，造成傳染。

依 autorun.inf 內所指定要執行的惡意程式不同，而會有不同的問題

kavo 在你的所有磁碟機中的根目錄中產生 4 個檔案 :autorun.i

nf 及 ntdelect.com ， kavo.exe 及 kavo0.dll 流程 : 隨身碟放入電腦→系統率先偵測 autorun.inf→ autorun.inf 指向 ntdelect.com→

ntdelect.com 在電腦裡放入病毒 Kavo.exe→ Kavo.exe 在所有磁碟機下建立 ntdelect.com 和 autoru

n.inf→ 隨身碟轉入別的電腦 or 使用者開啟磁碟 → 回到系統偵測 autorun.inf ，因此不斷循環

不能看隱藏的檔案、網頁解析度改變、 msn 無法登入、電腦變慢…等

新聞

希捷（ Seagate ） 3.5 吋 Maxtor 新出廠的外接式硬碟竟然暗藏 USB 病毒

日本電腦硬體製造商 Buffalo RUF 系列隨身碟可能混入木馬程式

預防方法

安裝防毒軟體並定期更新病毒碼 先關閉電腦的 Autorun 功能 在插入 USB 儲存裝置時，按住鍵盤上的 Shift

鍵，阻止 AutoRun ( 自動執行 ) 的動作 根目下自己建立一個檔案夾﹐名字 autorun.inf 。 可改用 linux 等其他系統

謝謝大家