編輯部根據趨勢科技TrendLabs全球防毒研究暨支援中心公布的第一季報告指出,2009年度台灣總共有34,436,986次電腦遭受病毒感染案例,這個數量已將近2008年度全台灣總感染數量之47%。
根據趨勢科技 TrendLabs 全球防毒研究暨支援中心公布的第一季報告指出,2009 年度台灣總共有 34,436,986 次電腦遭受病毒感染案例,這個數量已將近 2008 年度全台灣總感染數量之 47%(2008 年全台灣總感染數量為 73,517,376 次)。與上一季(2008 年 Q4)相比,2009 年第一季電腦感染總數增加 9.79%,與去年 Q1 同期比較,感染總數則成長高達 297%。
趨勢科技資深技術顧問戴燊表示,由於 USB 隨身碟及其它行動裝置的普遍使用,亞洲地區目前是自動執行式惡意軟體的熱門感染區。台灣第一季的前十大病毒中,感染前兩名的病毒即為 USB 病毒。經由 USB 等可卸除式儲存裝置為感染途徑之一的 Conficker/WORM_DOWNAD 蠕蟲變種 WORM_DOWNAD.AD,台灣在第一季也列入全球前十大感染國家的第四名。
戴燊進一步說明,關閉 USB 自動播放功能可以避免感染病毒的 USB 插入電腦時自動執行病毒檔案,以下提供兩種關閉 USB 自動播放的方式給網友參考:
1. Shift 鍵:
插入 USB 裝置的同時按住 Shift 鍵不放,自動播放便不會啟用
2. 磁碟機設定:
進入「我的電腦」,右鍵點選 USB 裝置後選「內容」,再點選自動播放標籤,針對四種不同的內容類型都選擇「不要有任何動作」,即可停用自動播放。
0 comments
jolan
2009-04-16 at 09:13:27
用我手頭收集到的隨身碟病毒樣本去偵測,趨勢的偵測率敬陪末座,不知道趨勢怎麼跟客戶交代……
Keith Lin
2009-04-27 at 21:52:33
其實 USB 病毒很容易變種 只是病毒名稱不大變動 所以很多隨身碟防毒軟體是使用黑名單的作法 雖然也是有效 只是比較 dirty 也有誤判的問題
而且雖然叫做 USB 病毒 實際上應該是 AUTORUN 病毒 因為不只是隨身碟 網路磁碟也是會受到感染 使用者瀏覽到被感染的網路硬碟就會自動執行 AUTORUN.INF 而中毒 這點是有些隨身碟防毒軟體漏掉的地方 而能透過網路分享磁碟而散播也是這類型病毒會如此流行的主因之一
趨勢用的是行為偵測的方式 Pccillin 會根據自動執行的動作跟之後的病毒行為去加以攔阻 所以並不是光靠偵測病毒本身的作法
另外 上面關閉 usb 自動播放的方式也不大正確
插入 USB 裝置的同時按住 Shift 鍵不放 自動播放便不會啟用沒錯 但是使用者直接點選 usb 裝置而瀏覽檔案的時候還是會執行 autorun.inf 而中毒
而在我的電腦關閉點選自動播放的方式 其實因為微軟設計的問題 所以事實上是無法完全關閉的 使用者點選還是會中毒 要上過 2009 年二月份出的 hotfix KB967715 之後 才會真正的完全關閉
所以建議便是 1. 確實上完 hotfix 之後 再到我的電腦選擇關閉自動播放
或是 2. 使用行為偵測的方式來直接攔阻 autorun 惡意程式的執行