資料結構
網路
關係資料庫管理系統(RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學什麼是自動執行蠕蟲病毒?(它們如何傳播、如何清除、如何預防)
自動執行蠕蟲病毒通常透過隨身碟傳播,是一種“突然襲擊”,利用Windows自動執行功能(autorun.inf)在感染裝置連線到計算機時,無需使用者知情即可執行惡意程式碼。許多此類漏洞利用程式都使用了Windows的自動播放功能。
通常,危險來自可移動媒體。如果插入未經驗證的媒體並立即執行,則存在感染風險。
許多現代作業系統預設情況下停用自動執行,降低了此類蠕蟲病毒的風險。以防萬一,請確保您已安裝強大的端點安全軟體,以便可以快速阻止任何入侵。
真正的病毒只是許多駭客工具中的一種,其中包括特洛伊木馬、間諜軟體和計算機蠕蟲。惡意軟體(惡意軟體)可能涵蓋各種不同的駭客工具,而真正的病毒只是其中許多工具中的一種,其中包括特洛伊木馬、間諜軟體和計算機蠕蟲。
W32/Autorun蠕蟲病毒
最近發現了一種名為W32/Autorun的高傳染性計算機蠕蟲病毒,正在感染Windows機器。與病毒不同,W32/Autorun蠕蟲病毒的特點是它不會竊取您計算機上的資料。相反,它旨在快速傳播並暴露儘可能多的安全漏洞,從而允許駭客下載另一種型別的惡意軟體(可能是針對您銀行資料的病毒或特洛伊木馬),從而竊取資訊、金錢或兩者兼而有之。
自動執行蠕蟲病毒如何傳播?
W32/Autorun蠕蟲病毒透過物理接觸傳播。這包括將受感染的快閃記憶體驅動器連線到您的計算機、登入共享網際網路連線或連線到共享外部硬碟驅動器。每當它透過共享連結或裝置感染新機器時,蠕蟲就會多次複製自身並尋找新的傳播方法。
W32/Autorun可以透過兩種方式繞過您計算機的防護:
Windows自動執行:自動執行的程式
W32/AutoRun是一個利用微軟自動執行功能的程式。雖然出於類似的安全考慮,Windows 8中已刪除此功能,但在許多長時間未更新的舊裝置上仍然存在。
當您將裝置連線到支援自動執行的早期Windows電腦時,會出現一個對話方塊,詢問您是否要自動執行裝置上的內容。正如您所料,此功能構成了重大的安全隱患。單擊“執行”的使用者不知道他們已經批准了W32/Autorun蠕蟲病毒。
受害者被虛假資料夾吸引
執行Windows 8等已停用自動執行功能的使用者,會被偽裝成有趣的檔案和目錄的W32/Autorun誘騙下載。當您雙擊檔案以開啟它時,這與按下自動執行按鈕一樣——程式執行,您的機器被感染。
蠕蟲還可以修改您的計算機設定,使其每次啟動時都執行,以確保最大限度地發揮作用。某些蠕蟲變體甚至透過停用Windows更新來阻止機器接收安全修復程式。這保證了蠕蟲可以完成其工作,即感染任何接觸到您的計算機的裝置,併為駭客想要安裝的任何惡意軟體開啟大門。
如何清除自動執行蠕蟲病毒?
Worm:Win32/Autorun是一種蠕蟲病毒,它透過將自身複製到受感染PC的對映裝置(包括網路或可移動驅動器)來傳播。
當蠕蟲感染您的計算機時,它會列舉計算機的所有磁碟,直到找到對映的驅動器。蠕蟲嘗試將自身複製到對映的磁碟上。然後,Worm:Win32/Autorun建立指向蠕蟲程式的autorun.inf自動執行配置檔案。當從支援自動執行功能的計算機訪問可移動或網路磁碟時,病毒會自動啟動。
您可以採取以下措施來刪除Win32/Autorun蠕蟲病毒:
步驟1 - 使用Malwarebytes刪除Worm:Win32/Autorun病毒。
步驟2 - 使用HitmanPro掃描惡意軟體和不需要的程式。
步驟3 - 使用Emsisoft Emergency Kit再次檢查是否有危險的應用程式。
步驟4 - 將瀏覽器恢復到預設設定。
如何預防自動執行蠕蟲病毒感染
您可以採取以下預防措施,防止您的系統感染自動執行蠕蟲病毒:
關閉自動執行
如果您的計算機在您插入CD、連線到新的網際網路連線或插入快閃記憶體驅動器時仍然提示您自動啟動軟體,則需要更新它。訪問Microsoft網站以停用您特定版本的Windows的自動執行功能。使用Disable AutoRun之類的免費程式來禁止自動執行,而無需軟體升級,是最簡單的解決方案。
避免共享可移動裝置
重要的是要記住,這種蠕蟲病毒具有極強的傳染性。如果您與擁有受感染PC的人共享快閃記憶體驅動器,則蠕蟲病毒可能會傳播到您的計算機。如果您必須共享裝置,請確保已關閉自動執行,並且您的安全軟體可以掃描新驅動器,以防止您錯誤地單擊受感染的檔案。
660 次瀏覽
