隨身碟寄生蟲:隨身碟寄生蟲（Checker/Autorun）是一個利用隨 -百科知識中文網

概述

隨身碟寄生蟲（Checker/Autorun）是一個利用隨身碟等移動設備進行傳播的蠕蟲。“隨身碟寄生蟲”是針對autorun.inf這樣的自動播放檔案的蠕蟲病毒。autorun.inf檔案一般存在於隨身碟、MP3、移動硬碟和硬碟各個分區的根目錄下，當用戶雙擊隨身碟等設備的時候，該檔案就會利用 Windows系統的自動播放功能優先運行autorun.inf檔案，而該檔案就會立即執行所要載入的病毒程式，從而破壞用戶計算機，使用戶計算機遭受損失。

基本描述

隨身碟寄生蟲
病毒名稱：Checker/Autorun
病毒中文名：隨身碟寄生蟲
病毒類型：蠕蟲
危險級別：★★
影響平台：Win 9X/ME/NT/2000/XP/2003
2007年6月28日，中國國內權威計算機反病毒廠商江民公司反病毒中心監測到，被譽為“毒王”的“隨身碟寄生蟲”再出新變種（Trojan.KillAV.er），該病毒會關閉大部分防毒軟體進程，降低系統安全性，同時還會竊取用戶的私密信息，給用戶帶來嚴重的經濟損失。

江民反病毒專家分析：該病毒運行後，會修改註冊表的\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 的 CheckedValue 值以實現隱藏檔案，同時修改啟動項，這樣病毒就可以隨Windows系統啟動實現自動運行。

病毒會關閉大部分防毒軟體和安全軟體進程，並自動連線網路下載後門，遠程控制用戶電腦，竊取用戶的遊戲帳號、銀行密碼等私密信息，利用 net stop 命令關閉防火牆、各種防毒軟體的安全服務，使用戶的電腦不受防毒軟體的保護，完全暴露在病毒之中。

“隨身碟寄生蟲”病毒就以高感染率常居病毒榜前三甲，成為名副其實的“毒王”，而通過隨身碟的傳播方式，也是其在網際網路上迅速傳播的主要原因。

社會危害

2007年度病毒疫情報告以及十大病毒排行。其中利用微軟系統Autorun自動播放功能傳播的“隨身碟寄生蟲”成為2007年年度“毒王”。“網遊大盜”、“msn性感相冊”位居二、三，“熊貓燒香”病毒也上了“十大病毒排行榜”。

國內隨身碟和移動硬碟的保有量在2006年已經突破3000萬隻，隨著隨身碟和移動硬碟價格不斷下跌，已經成為了市民日常工作和生活中必備的基本溝通工具。如同當年的軟碟一樣，如今隨身碟已經成為病毒的最大重災區。

利有微軟系統AUTORUN自動播放功能的病毒進入2007年以後一直居高不下，幾乎所有新的木馬病毒都具備了這一傳播特徵。2007年的“毒王”“隨身碟寄生蟲”就是直接利用此功能進行傳播的，十大病毒之列的“熊貓燒香”、“ANI病毒”等也是如此。用戶只要雙擊隨身碟，便迅速讓數萬電腦用戶的檔案變成熊貓頭。

預防措施

1.保管好自己的隨身碟，MP3，移動硬碟等移動儲存的使用，當外來隨身碟接入電腦時，先不要急於雙擊打開，一定要先經過防毒處理，建議採用具有隨身碟病毒免疫功能的防毒軟體，如KV2007 獨有的隨身碟盾技術，可以免疫所有隨身碟病毒通過雙擊隨身碟時運行。
2. 給系統打好補丁程式，尤其是MS06-014和MS07-17這兩個補丁，絕大部分的網頁木馬都是通過這兩個漏洞入侵到計算機裡面的。
3.及時更新防毒軟體病毒庫，做到定時升級，定時防毒。
4.安裝軟體要到正規網站下載，避免軟體安裝包被捆綁進木馬病毒。

5.計算機用戶應及時升級防毒軟體病毒庫，並開啟實時監控、系統監測功能。用戶在使用Ｕ盤等移動存儲設備時，應首先查殺病毒，確認無毒後方可打開檔案。此外，用戶應養成良好的安全上網習慣，不要隨意點擊不明連結和運行不明檔案，及時為作業系統安裝安全補丁，關閉系統共享功能並為系統設定複雜的口令，這些措施可以有效減少病毒侵害。平時要注意保護隨身碟等移動存儲設備數據安全。儘量不要直接雙擊打開，應該先按右鍵後打開。不用時，及時從電腦上把隨身碟拔除。

溫馨提示

由於隨身碟已經成為病毒的最佳傳播者，建議電腦用戶每天升級防毒軟體病毒庫，開啟防毒軟體的實時監控功能，關閉隨身碟自動運行，防止插入隨身碟即中毒的現象發生。針對該病毒，江民防毒軟體已經緊急升級了病毒庫，江民KV系列用戶將病毒庫升級到最新，即可有效查殺該病毒。

年度毒王

“隨身碟寄生蟲”成07年度毒王

國內最大反病毒軟體廠商江民科技發布，2007年江民反病毒中心共截獲新病毒363000餘種，較上年增長601%。截至去年底，病毒累計感染計算機34414793台，其中78%以上的病毒為木馬、後門病毒。

監測數據顯示，Virus.Autorun（隨身碟寄生蟲）病毒感染率居高不下，高居全年病毒排行榜榜首，成為2007年年度“毒王”。隨身碟寄生蟲是一個利用隨身碟等移動設備進行傳播的蠕蟲，針對autorun.inf這樣的自動播放檔案。當用戶雙擊移動設備的時候，該檔案就會利用Win－dows系統的自動播放功能優先運行，立即執行所要載入的病毒程式，從而破壞用戶計算機。

省公安廳提醒網民：安裝正版防毒軟體，及時更新和升級病毒庫，使用隨身碟、MP3、移動硬碟時先進行病毒掃描，避免直接雙擊打開。

隨身碟寄生蟲變種ee

病毒名稱：Virus.Autorun.ee
中文名：“隨身碟寄生蟲”變種ee
病毒長度：32768位元組
病毒類型：蠕蟲
危害等級：★
影響平台：Win9X/ME/NT/2000/XP/2003
Virus.Autorun.ee“隨身碟寄生蟲”變種ee是“隨身碟寄生蟲”蠕蟲家族的最新成員之一，採用VC++編寫。“隨身碟寄生蟲”變種ee運行後，修改被感染計算機系統中的註冊表相關鍵值，隱藏自我，防止被查殺，降低被感染計算機的安全性能。利用磁碟映像劫持技術，實現隨身碟等移動存儲介質傳播，擴大破壞範圍。修改註冊表，實現蠕蟲開機自啟動。強行篡改IE瀏覽器默認首頁設定，致使用戶一打開IE首頁就連線駭客指定站點，增加某網站的訪問量。另外，“隨身碟寄生蟲”變種ee還可以自升級。
病毒名稱：Trojan/StartPage.ahb
中文名：“初始頁”變種ahb
病毒長度：40960位元組
病毒類型：木馬
危害等級：★
影響平台：Win9X/ME/NT/2000/XP/2003
Trojan/StartPage.ahb“初始頁”變種ahb是“初始頁”木馬家族的最新成員之一，採用VB5.0/6.0編寫。“初始頁”變種ahb運行後，自我複製到被感染計算機的指定目錄下。修改註冊表，實現開機木馬自啟動。強行篡改IE瀏覽器默認首頁設定，致使IE瀏覽器設定主頁的視窗的所有按鈕變成灰色不可用狀態。用戶一打開IE首頁就會連線指定站點，增加某網站的訪問量。嚴重干擾用戶正常使用計算機，還會降低被感染計算機的安全性能。

相關詞條

電腦病毒	蠕蟲病毒	木馬程式
網路病毒	檔案病毒	引導型病毒

隨身碟寄生蟲

概述