返回
u盘病毒的研究与防范

u盘病毒的研究与防范

ID:17406736

大小:20.97 KB

页数:9页

时间:2018-08-31

u盘病毒的研究与防范_第1页
u盘病毒的研究与防范_第2页
u盘病毒的研究与防范_第3页
u盘病毒的研究与防范_第4页
u盘病毒的研究与防范_第5页
资源描述:

《u盘病毒的研究与防范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中国人民解放军高等教育自学考试信息安全与网络管理专业毕业论文论文标题作者姓名考号工作单位职务通信地址邮编指导教师职称完成时间年月日信息安全与网络管理专业主考学校办公室制U盘病毒的研究与防范考号:111110120589姓名:李荥森〔内容提要〕现如今,U盘已经成为军队日常工作中计算机用户最为常用的文件交换工具。然而,U盘在带来极大便利的同时,也为病毒寄生和繁衍提供了天然的温床。本论文由此出发,阐述了U盘病毒的危害,深入分析了U盘病毒的危害机理,并从技术和非技术两个方面介绍了U盘病毒的防范措施,为军队U盘的日常使用提供了一定的借鉴,具有较高的参考价值。〔关键词〕U盘病

2、毒安全防范U盘作为使用最为广泛的存储设备,如果将其作为病毒的载体,轻则破坏计算机文件或者系统,重则还可以破坏和瘫痪计算网络。U盘病毒是指利用U盘(移动存储设备)作为载体来传播病毒,其主要特征是在被感染的U盘中生成Autorun.inf文件,并附带有一个可执行程序。1.U盘病毒危害早期的U盘病毒仅仅是恶作剧,被感染计算机往往出现打不开文件,或者显示一些具有搞笑性质的东西。随着U盘容量的不断扩大和广泛使用,U盘成为传输文件等数据资料的主要存储介质之一,日常使用和交换的文件,包括涉密文件均是通过U盘来进行传输的。U盘病毒具有交叉感染的特点,即感染了U盘病毒的计算机,在插

3、入一个未感染的U盘到感染计算机中时,病毒会自动感染U盘,当将已经感染U盘病毒的U盘插入未感染计算机中时,未感染病毒的计算机将感染U盘病毒。在对U盘病毒分析研究中我们发现,U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到U盘中,当U盘插入到具有上网条件的计算机中使用时,U盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。U盘病毒作为一种传染性病毒,其危害如下:(1)破坏软件系统,影响工作。对于一般性U盘病毒将会破坏系统文件的完整性,导致系统不能正常打开文件,其危害程度较轻。(2)删除或者更改文件。这种U盘病毒往往带有恶作剧,例如将系统中所有的w

4、ord等文件全部删除,或者将Word文件的默认后缀更改为其它名称导致文件打不开,其危害程度中等。(3)盗取系统中各种密码帐号,实施远程控制。目前很多个人计算机大多具备上网条件,一旦连接上网络,病毒就会主动连接控制端,将系统中的密码和帐号发到指定邮箱,并实施远程控制将其作为僵尸网络的木马端。(4)平时窃取资料,战时破坏系统。U盘病毒平时蛰伏在计算机中,当具备互联网条件时将平时复制的资料通过网络传输到指定邮箱,当发生战争时可以破坏和瘫痪计算机系统或者计算机网络,其危害程度最大。2.U盘病毒危害机理2.1病毒的传播原理U盘病毒主要通过U盘与计算机的交互来进行传播。近年来

5、,在“黑色”产业链利益驱动下,利用U盘病毒传播已经成为病毒的一大必备功能;病毒感染主要通过存在安全漏洞的网站“挂马”来实现,网站“挂马”主要利用的是IE等安全漏洞,当用户没有安装补丁程序而访问被“挂马”的网站中的网页时,系统就会“偷偷”地执行网页中指定的程序,从而达到控制等目的。此外还有一种就是通过发送垃圾邮件、捆绑木马软件到正常软件中供并放在网站上供网络用户下载等方式来进行U盘病毒的传播。2.2U盘病毒传播阶段U盘对病毒的传播主要借助的就是autorun.inf文件,主要分为2个阶段。第一阶段:感染病毒,当用户将一块没有任何病毒的U盘插入一台潜伏了病毒的主机上,

6、通过一些常用的操作后,可能就会激发病毒程序。病毒首先会将自身复制到U盘中,同时创建一个名为autorun.inf的文件。此时,这块U盘就被病毒感染了。第二阶段:传播病毒,当这块U盘插入到一台没有任何病毒的电脑上后,使用者双击打开U盘文件浏览时,Windows默认会以autorun.inf文件中的设置去运行U盘中的病毒程序,此时Windows操作系统就被感染了。2.3autorun.ini文件运行机理autorun.inf是设备自动运行的设置文件,比如当插入某些驱动光盘后,Windows就会自动运行驱动安装程序,这就是靠autorun.inf文件里面设置。其中的fi

7、lename就是木马程序。其文件格式有以下几种:(1)自动运行的程序Open=filename.exe(2)修改上下文菜单,把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto(3)只要调用ShellExecuteA/W函数试图打开U盘根目录,病毒就会自动运行Shellexecute=filename.exeShellExecute=……(4)伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDe

8、fault

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。