U盘病毒卷土重来化身“方块Q”趁机作案

来源：pconline 作者：城市猎人出处：巧巧读书 2007-12-18 进入讨论组

　　这么多年，每当提到扑克牌，第一印象还是发哥在电影《赌神》中标志性的"甩牌"动作，赌神高进一下将牌甩开，帅~！但是，如果你使用U盘时遇到了图标为"方块Q"的程序，千万不要以为是扑克牌游戏而轻易运行，

据悉近期微点主动防御软件自动捕获的名为"Worm.Win32.Delf.atw"的蠕虫病毒就借用扑克牌"方块Q"的图标来迷惑用户。

　　据微点反病毒专家介绍， U盘已成为黑客最喜爱的病毒传播途径之一，只需一个简单的autorun.inf脚本就可以完成病毒传播，黑客"何乐而不为"呢？从"熊猫烧香"到"AV终结者"、"小浩"等多种"知名"病毒无一例外都借助Windows自动播放功能，通过U盘、移动硬盘等移动存储设备大肆传播。

　　"方块Q"病毒特点较为明显，使用扑克牌"方块Q"的图案作为其图标（图1所示），修改注册表强行开启Windows自动播放功能，以确保病毒通过U盘传播；假借IE进程隐藏自身，突破防火墙连接恶意网站下载更多病毒。

U盘病毒卷土重来化身“方块Q”趁机作案

图1 为病毒程序图标"方块Q"

　　据微点反病毒专家介绍， "自动播放"（autorun）类病毒的自动运行动作本身就是非常典型的病毒行为，它通过写入恶意的autorun.inf脚本和配套的木马程序来实现其病毒传播目的。因此，使用具有行为杀毒能力的主动防御产品，根本无需去关闭自动播放功能，就应该能有效防御此类病毒。这样既可以保证用户安全使用正常的自动播放功能，又可以在发现有害的自动播放程序时准确查杀。

　　微点反病毒专家建议：

　　1、不要在不明站点下载非官方版本的软件进行安装，避免病毒通过捆绑的方式进入您的系统；

　　2、建议关闭U盘自动播放，具体操作步骤：开始->运行->gpedit.msc->计算机配置->管理模板->系统->在右侧找到"关闭自动播放"->双击->选择"己启用"。

　　3、尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

　　4、开启windows自动更新，及时打好漏洞补丁。

来自:http://www.qqread.com/news/h386981.html