แฟลชไดรฟ์สามารถแพร่กระจายไวรัสได้อย่างไร

4

ไวรัสจะแพร่กระจายจากแฟลชไดรฟ์ USB ได้autorun.infอย่างไร?

ไวรัสสำหรับบูตเซกเตอร์สามารถแพร่เชื้อไดรฟ์หัวแม่มือ

windows virus

ฉันเพิ่มแท็ก [windows] เนื่องจากautorun.infใช้กับ Windows เท่านั้น

— เบ็น N

ที่เกี่ยวข้อง: อันตรายของการแทรกและเรียกดูไดรฟ์ USB ที่ไม่น่าเชื่อถือคืออะไร , วิธีการสามารถที่ USB sticks จะเป็นอันตรายหรือไม่? , ฉันจะตรวจสอบได้อย่างปลอดภัย USB ติดที่พบในลานจอดรถที่ทำงานหรือไม่ , การ เปิดไดรฟ์ USB ที่ต้องสงสัยอย่างปลอดภัย , ฉันจะเรียกดูแฟลชไดรฟ์ USB ที่ไม่น่าเชื่อถือได้อย่างปลอดภัยได้อย่างไร? ,  มีวิธีการตรวจสอบเนื้อหาของหน่วยความจำ USB ได้อย่างปลอดภัยหรือไม่? และอาจมากกว่า

— สกอตต์

2

autorun.infต้องมีบางสิ่งบางอย่างที่เปิดตัวไวรัสและไม่มีวิธีการทั่วไปยกเว้น Bootsector อ่านได้เฉพาะในการบูตระบบไม่ใช่เมื่อ OS ทำงาน

นั่นหมายความว่าหากautorun.infปิดการใช้งาน - คุณสามารถผ่อนคลายเว้นแต่จะไม่มีไวรัส / ซอฟต์แวร์ที่มีประโยชน์เปิดใช้งานอีกครั้งหรือคุณเรียกใช้ด้วยตนเอง :)

UPD:บางครั้งพบข้อผิดพลาดในซอฟต์แวร์ประมวลผลข้อมูลบางตัว: ไฟล์ภาพ / PDF, ตัวแปลงสัญญาณวิดีโอ ฯลฯ หากข้อผิดพลาดอนุญาตให้เรียกใช้รหัสโดยอำเภอใจไวรัสสามารถเข้าสู่ระบบของคุณภายในกระบวนการสร้างภาพขนาดย่อ: สิ่งนี้เกิดขึ้นเมื่อไวรัส ถูกซ่อนอยู่ในข้อมูลของไฟล์ในบางวิธีดังนั้นจึงถูกดำเนินการโดยตัวถอดรหัส buggy อย่างไรก็ตามเป็นกรณีที่หายาก เพียงแค่ทำให้ระบบปฏิบัติการ / ซอฟต์แวร์ / ไลบรารีของคุณทันสมัยและคุณมีความปลอดภัยมากขึ้นหรือน้อยลง :)

— kolypto
แหล่งที่มา

1

อันตราย! คำตอบที่มีอยู่ทำให้เสียงราวกับว่าการปิดใช้งานautorun.infทำให้ปลอดภัยอย่างสมบูรณ์แบบในการใส่แฟลชไดรฟ์ที่ไม่น่าเชื่อถือ นั่นคือเท็จ

ก่อนอื่นเมื่อผู้โจมตีสามารถเรียกใช้โค้ดบนเครื่องของคุณได้เครื่องของคุณจะไม่ทำงานอีกต่อไปและอาจเกิดอะไรขึ้นได้ ความเป็นไปได้หนึ่งอย่าง (ถ้าคุณกำลังทำงานในฐานะผู้ดูแลระบบหรือหากไวรัสใช้ประโยชน์จากช่องโหว่ระดับความสูงของสิทธิ์) ก็คือมันจะเขียนบูตเซกเตอร์ของคุณใหม่

ในยุคทองของไวรัสแฟลชไดรฟ์นั้นส่วนใหญ่แพร่กระจายโดยการเขียนautorun.infไดรฟ์ใหม่ นอกจากนี้ยังมีความเป็นไปได้เช่นกันในการปรับเปลี่ยนโปรแกรมหรือเอกสารในไดรฟ์เพื่อทำสิ่งที่ไม่ดี อีกครั้งเมื่อคุณรันโปรแกรมที่เป็นอันตรายมันจะจบลงอย่างมีประสิทธิภาพ ไม่สำคัญว่าจะเริ่มทำงานอย่างไร

อย่างไรก็ตามวิธีที่แย่ที่สุดในการหักล้างแฟลชไดรฟ์คือการเขียนเฟิร์มแวร์ใหม่ แฟลชไดรฟ์หลายรุ่นรองรับการรีเฟรชและสามารถทำได้โดยอัตโนมัติด้วยความพยายามเพียงเล็กน้อยในส่วนของผู้เขียนไวรัส การเปลี่ยนแปลงของเฟิร์มแวร์อาจทำให้อุปกรณ์ USB ระบุเป็นแป้นพิมพ์และพิมพ์สิ่งต่างๆลงในคอมพิวเตอร์ของคุณซึ่งส่งผลให้เกิดการดำเนินการสิ่งที่ไม่ดี ( Windows+ R, http://dubious.bad/pwn.exe, Enterใคร?) มีอุปกรณ์ในตลาดที่ออกแบบมาโดยเฉพาะเพื่อให้นี้มี แต่ reflashing สามารถเปิดอุปกรณ์ที่ดีที่ไม่ดี

ใช่มีautorun.infวิธีที่ไวรัสแฟลชไดรฟ์ไม่ทำลายวันของคุณ

— เบ็น
แหล่งที่มา

0

ไม่แน่ใจว่าเกี่ยวข้องหรือไม่ แต่ฉันเคยพบautorun.exeไดรฟ์ USB ที่ XP ไม่สามารถมองเห็นได้ แต่เคยปรากฏบน Vista แน่นอนฉันตั้งค่าตัวเลือกเพื่อแสดงทุกอย่าง (ซ่อนอยู่และไฟล์ระบบ)

BTW นี่ไม่ใช่ของ superuser ใช่ไหม

— RichN
แหล่งที่มา

หลายเกมมีautorun.exeอยู่ในแผ่นซีดีของมัน :) ไม่มีอะไรทำงานได้หากไม่มี.infไฟล์ คุณอาจจะลบมัน

— kolypto

มันไม่ใช่ซีดี มันเป็นเพียงไดรฟ์ที่ไม่มีไฟล์ปฏิบัติการ ไม่มีเหตุผลที่จะมีไฟล์. inf ที่นั่น

— RichN

0

ฉันได้เห็นสองสามวิธี

ที่พบมากที่สุดคือวิธี autorun.inf ในการติดตั้งแอปพลิเคชัน

อันถัดไปที่ฉันไม่ได้เห็นในขณะนั้นคือไฟล์ที่สร้างรูปภาพหรือไฟล์สุ่มที่คล้ายกับ picture.jpg.exe เพื่อหลอกให้คุณเรียกใช้

สุดท้ายฉันได้เห็นไฟล์ที่สร้างไฟล์ที่มีช่องโหว่ซึ่งใช้ประโยชน์จากแฮ็ก 0 วันในโปรแกรมเช่น Acrobat Reader

ปกติแล้วมันจะไม่ติดแค่เกิดอะไรขึ้นถ้ามันอยู่ในเครื่องของคุณมันมักจะมองหาสื่อแบบถอดได้และคัดลอกตัวเองจากนั้นมันสามารถใช้งานได้อย่างสมบูรณ์บนเครื่องอื่น - แต่เมื่อเรียกใช้มันจะทำแบบเดียวกัน และพยายามติดสื่อใด ๆ ที่แทรกอยู่

เมื่อติดเชื้อแล้วใครจะรู้ - วิธีการติดเชื้อคือทำตามข้างต้นไวรัสที่แท้จริงสามารถทำอะไรก็ได้ตั้งแต่ขโมยรหัสผ่านลงไปจนทำให้คุณเป็นส่วนหนึ่งของบ็อตเน็ต

— William Hilsum
แหล่งที่มา