数据结构
网络
关系数据库管理系统(RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是自动运行蠕虫病毒?(它们如何传播、如何清除、如何预防)
自动运行蠕虫病毒通常通过U盘传播,是一种“突然袭击”,利用Windows自动运行功能(autorun.inf)在感染设备连接到计算机时,无需用户知情即可执行恶意代码。许多此类漏洞利用程序都使用了Windows的自动播放功能。
通常,危险来自可移动媒体。如果插入未经验证的媒体并立即运行,则存在感染风险。
许多现代操作系统默认情况下禁用自动运行,降低了此类蠕虫病毒的风险。以防万一,请确保您已安装强大的端点安全软件,以便可以快速阻止任何入侵。
真正的病毒只是许多黑客工具中的一种,其中包括特洛伊木马、间谍软件和计算机蠕虫。恶意软件(恶意软件)可能涵盖各种不同的黑客工具,而真正的病毒只是其中许多工具中的一种,其中包括特洛伊木马、间谍软件和计算机蠕虫。
W32/Autorun蠕虫病毒
最近发现了一种名为W32/Autorun的高传染性计算机蠕虫病毒,正在感染Windows机器。与病毒不同,W32/Autorun蠕虫病毒的特点是它不会窃取您计算机上的数据。相反,它旨在快速传播并暴露尽可能多的安全漏洞,从而允许黑客下载另一种类型的恶意软件(可能是针对您银行数据的病毒或特洛伊木马),从而窃取信息、金钱或两者兼而有之。
自动运行蠕虫病毒如何传播?
W32/Autorun蠕虫病毒通过物理接触传播。这包括将受感染的闪存驱动器连接到您的计算机、登录共享互联网连接或连接到共享外部硬盘驱动器。每当它通过共享链接或设备感染新机器时,蠕虫就会多次复制自身并寻找新的传播方法。
W32/Autorun可以通过两种方式绕过您计算机的防护:
Windows自动运行:自动运行的程序
W32/AutoRun是一个利用微软自动运行功能的程序。虽然出于类似的安全考虑,Windows 8中已删除此功能,但在许多长时间未更新的旧设备上仍然存在。
当您将设备连接到支持自动运行的早期Windows电脑时,会出现一个对话框,询问您是否要自动执行设备上的内容。正如您所料,此功能构成了重大的安全隐患。单击“运行”的用户不知道他们已经批准了W32/Autorun蠕虫病毒。
受害者被虚假文件夹吸引
运行Windows 8等已禁用自动运行功能的用户,会被伪装成有趣的文件和目录的W32/Autorun诱骗下载。当您双击文件以打开它时,这与按下自动运行按钮一样——程序运行,您的机器被感染。
蠕虫还可以修改您的计算机设置,使其每次启动时都执行,以确保最大限度地发挥作用。某些蠕虫变体甚至通过禁用Windows更新来阻止机器接收安全修复程序。这保证了蠕虫可以完成其工作,即感染任何接触到您的计算机的设备,并为黑客想要安装的任何恶意软件打开大门。
如何清除自动运行蠕虫病毒?
Worm:Win32/Autorun是一种蠕虫病毒,它通过将自身复制到受感染PC的映射设备(包括网络或可移动驱动器)来传播。
当蠕虫感染您的计算机时,它会枚举计算机的所有磁盘,直到找到映射的驱动器。蠕虫尝试将自身复制到映射的磁盘上。然后,Worm:Win32/Autorun创建指向蠕虫程序的autorun.inf自动运行配置文件。当从支持自动运行功能的计算机访问可移动或网络磁盘时,病毒会自动启动。
您可以采取以下措施来删除Win32/Autorun蠕虫病毒:
步骤1 - 使用Malwarebytes删除Worm:Win32/Autorun病毒。
步骤2 - 使用HitmanPro扫描恶意软件和不需要的程序。
步骤3 - 使用Emsisoft Emergency Kit再次检查是否有危险的应用程序。
步骤4 - 将浏览器恢复到默认设置。
如何预防自动运行蠕虫病毒感染
您可以采取以下预防措施,防止您的系统感染自动运行蠕虫病毒:
关闭自动运行
如果您的计算机在您插入CD、连接到新的互联网连接或插入闪存驱动器时仍然提示您自动启动软件,则需要更新它。访问Microsoft网站以禁用您特定版本的Windows的自动运行功能。使用Disable AutoRun之类的免费程序来禁止自动运行,而无需软件升级,是最简单的解决方案。
避免共享可移动设备
重要的是要记住,这种蠕虫病毒具有极强的传染性。如果您与拥有受感染PC的人共享闪存驱动器,则蠕虫病毒可能会传播到您的计算机。如果您必须共享设备,请确保已关闭自动运行,并且您的安全软件可以扫描新驱动器,以防止您错误地单击受感染的文件。
660 次浏览
