由於Downadup蠕蟲病毒近來肆虐,造成全球Windows作業系統用戶至少有900萬台電腦遭受感染,而更有資安業者Panda Security更提出警告,目前感染的情況可能比想像中的嚴重。由於Downadup蠕蟲病毒會透過Windows作業系統裡的「自動播放(AutoRun)」功能來擴散病毒,因此美國網路資訊安全防護機構US-CERT為防犯病毒疫情擴大,就建議使用者先暫停使用Windows裡的「自動播放」功能。
由於目前許多裝置包括USB隨身碟、數位相機、MP3隨身聽、記憶卡等等都支援「隨插即用」的功能,但這也使得Downadup蠕蟲病毒更容易擴散。資安業者賽門鐵克就發現,Downadup這類的蠕蟲病毒至少有超過20種以上的新變種,而US-CERT最近也呼籲使用者在插入隨身碟等隨插即用的移動型裝置時,不要執行「自動播放」功能,以免遭受Downadup蠕蟲病毒的感染。
資安業者指出,使用者一旦感染到Downadup蠕蟲病毒,其會在硬碟上自動新建立autorun.inf文件,當使用者對硬碟進行任何動作時,該惡意程式會自動運行。並且,Downadup蠕蟲病毒還會監控是否有其他的移動型裝置連接到電腦裡,如果別的使用者的隨身碟插到已受病毒感染的電腦,Downadup蠕蟲病毒就會立刻也在該隨身碟上也建立一個autorun.inf文件,繼續感染下一台電腦。
Panda Security執行長Ryan Sherstobitoff也提出警告,目前Downadup蠕蟲病毒的感染情況可能還在繼續升高,因此也建議使用者,無論是放入光碟片或是插入隨身碟、記憶卡時,請不要執行Windows作業內的「自動播放」功能,將危害降到最低。
資料來源:http://tw.news.yahoo.com/article/url/d/a/090122/35/1dfko.html
留言列表