长期泛滥的U盘病毒终于遭到强力封杀。近日,微软宣布将安全补丁KB971029提升为“高优先级”,用于彻底关闭Windows XP及Vista系统的U盘“自动运行”(AutoRun)功能,而AutoRun正是U盘病毒在不同电脑间交叉感染的主要途径。据悉,国内覆盖量最大的安全软件360安全卫士已开始向用户推送该补丁,帮助用户有效免疫U盘病毒。
目前,U盘、移动硬盘、手机、数码相机等移动存储设备已经极为普及。然而很多用户发现,一旦在他人电脑上使用过U盘等移动设备,经常会把病毒传染到自己的电脑上,而且极容易造成U盘上的重要文档损坏或丢失,这种情况在校园和写字楼周边的打印店等公共场合最为常见。其始作俑者,正是Windows XP等系统的U盘“自动运行”功能。
360安全专家石晓虹博士介绍说,Windows提供“自动运行”功能的初衷是方便用户,可以使电脑在插入光盘、U盘、移动硬盘等设备时自动打开指定的程序。然而这项功能却被U盘病毒大规模利用,通过配置文件autorun.inf来激活病毒,从而把U盘病毒感染到电脑中。如果这台中招电脑再插入U盘等其它移动设备,新的U盘又会成为病毒载体,使病毒不断扩散。
据悉,Windows 7系统早在推出时已默认关闭了U盘“自动运行”,微软最近将补丁KB971029提升为“高优先级”,则是建议Windows XP等系统用户尽快关闭这个U盘病毒的攻击入口。石晓虹博士表示,安装该补丁后,任何程序都无法再通过U盘或移动硬盘自动运行,而是需要用户手动点击打开;光盘的“自动运行”功能则不受影响。
不过,关闭U盘“自动运行”并不意味着用户可以对U盘病毒放松警惕。根据360安全卫士“木马防火墙”拦截数据,U盘病毒除了利用“自动运行”攻击用户电脑之外,还会伪装成U盘中的文件或文件夹,诱骗用户双击文件/文件夹图标来激活病毒。为此,石晓虹博士建议网友,打好补丁的同时不要忽略了U盘防护,最好在电脑“武装”360等安全软件的情况下再使用U盘等移动设备。
图:360安全卫士推送补丁关闭U盘“自动运行”
附:微软补丁KB971029信息
http://www.microsoft.com/china/technet/security/advisory/967940.mspx
本文来源:华军资讯 作者:佚名