Làm thế nào một ổ đĩa flash có thể phát tán virus?

Làm thế nào virus có thể lây lan từ ổ flash USB bên cạnh autorun.inf?

Virus boot boot có thể lây nhiễm ổ ngón tay cái?

Phải có thứ gì đó phát tán virus và không có cách nào chung ngoại trừ autorun.inf. Bootsector chỉ được đọc khi khởi động hệ thống, không phải khi HĐH hoạt động.

Điều đó có nghĩa là nếu autorun.inf bị vô hiệu hóa - bạn có thể thư giãn trừ khi không có vi-rút / phần mềm hữu ích cho phép nó trở lại một lần nữa, hoặc bạn chạy nó bằng tay :)

---

CẬP NHẬT: Đôi khi một lỗi được tìm thấy trong một số phần mềm xử lý dữ liệu: trình xem hình ảnh / PDF, codec video, v.v ... Nếu lỗi cho phép thực thi mã tùy ý, một vi-rút có thể xâm nhập vào hệ thống của bạn trong quá trình tạo hình thu nhỏ: điều này xảy ra khi vi-rút bị ẩn trong một số dữ liệu của tệp theo cách để nó được bộ giải mã lỗi thực thi. Đó là một trường hợp hiếm, tuy nhiên. Chỉ cần cập nhật hệ điều hành / phần mềm / thư viện của bạn và bạn ít nhiều được bảo mật :)

Nguy hiểm! Các câu trả lời hiện có làm cho âm thanh như thể vô hiệu hóa autorun.inf làm cho nó hoàn toàn an toàn để chèn ổ đĩa flash không tin cậy. Đó là sai .

Trước tiên, một khi kẻ tấn công có thể chạy mã trên máy của bạn, nó không còn là máy của bạn nữa và bất cứ điều gì cũng có thể xảy ra. Một khả năng (nếu bạn đang chạy với tư cách quản trị viên hoặc nếu vi rút gây ra lỗ hổng về đặc quyền nâng cao) là nó viết lại khu vực khởi động của bạn.

Trong thời đại hoàng kim của virus flash drive, chúng thực sự đã lây lan bằng cách viết lại autorun.inf của các ổ đĩa mới. Tuy nhiên, cũng có khả năng sửa đổi các chương trình hoặc tài liệu trên ổ đĩa để làm điều xấu. Một lần nữa, một khi bạn chạy một chương trình độc hại, trò chơi sẽ kết thúc một cách hiệu quả; nó không quan trọng như thế nào nó bắt đầu chạy.

Tuy nhiên, cách nguy hiểm nhất để chiếm quyền điều khiển ổ đĩa flash là viết lại firmware của họ . Một số mô hình ổ đĩa flash hỗ trợ phản xạ và nó có thể được thực hiện tự động với một chút nỗ lực từ phía người viết virus. Thay đổi phần sụn có thể khiến thiết bị USB liệt kê dưới dạng bàn phím và nhập mọi thứ vào máy tính của bạn dẫn đến việc thực hiện nội dung xấu. ( các cửa sổ + R , http://dubious.bad/pwn.exe, Đi vào có ai không?) Có những thiết bị trên thị trường được thiết kế đặc biệt để cho phép điều này, nhưng phản xạ có thể biến thiết bị tốt thành xấu.

Vì vậy, có, không autorun.inf cách để virus flash ổ đĩa làm hỏng ngày của bạn.

Không chắc nó có liên quan không, nhưng tôi đã từng tìm thấy một autorun.exe trong ổ USB của tôi không thể thấy được bằng XP nhưng có thể nhìn thấy trên Vista. Tất nhiên, tôi đặt các tùy chọn để hiển thị mọi thứ (ẩn và các tệp hệ thống).

BTW, cái này không thuộc về superuser?

Tôi đã thấy một vài cách.

Phổ biến nhất là cách autorun.inf để cài đặt một ứng dụng.

Cái tiếp theo mà tôi chưa từng thấy là một cái tạo ra các hình ảnh hoặc các tệp ngẫu nhiên tương tự như image.jpg.exe để lừa bạn chạy.

Cuối cùng, tôi đã thấy những tệp chỉ đơn giản tạo các tệp dễ bị tổn thương, tận dụng các bản hack 0 ngày trong các chương trình như Acrobat Reader.

Nó thường không chỉ lây nhiễm, điều thường xảy ra là nếu nó ở trên máy của bạn, nó thường sẽ tìm bất kỳ phương tiện di động nào và sao chép chính nó, sau đó nó có thể hoàn toàn không hoạt động trên một máy khác - nhưng một khi chạy, nó sẽ làm như vậy và cố gắng lây nhiễm bất kỳ phương tiện truyền thông chèn.

Một khi đã bị nhiễm, ai biết được - phương pháp lây nhiễm là để làm những điều trên, virus thực sự có thể làm bất cứ điều gì từ đánh cắp mật khẩu cho đến việc biến bạn thành một phần của mạng botnet.