先前有引用一篇青年日報所報導到的新聞:『 二代隨身碟病毒,病毒本身會偽裝成資料夾 讓人誤擊』因為報導裡面有提到norton是掃不到的,而平常寫報告的電腦剛好也是使用norton企業版的endpoint protection版本,因此特別拿出來掃一下發現還是沒掃到,而這隻病毒的行為模式還蠻有趣的,因此拿出來整個測試一下。

這隻算是有點變形的USB病毒,平常中獎的時候並不會對電腦造成立即性的影響,而平常也就常駐在記憶體當中,但是只要USB裝置一插入會立即性感染USB裝置也就是說寄生在PC但不會感染PC裡的文件。這隻青年日報稱之為二代的隨身碟病毒感染隨身碟後的行為相當有趣,首先他會隱藏隨身碟當中正常的資料夾,另外創造出幾個看起來像是資料夾的執行檔案,誤擊這些病毒偽裝的執行檔案後,後門隨之而開,能夠做的事情很多,有些根本讓你意想不到。

以下是以影子系統做保護,直接先讓電腦中毒再插入隨身碟的情況,看到了嗎?所謂偽裝就是下面這回事,但是偽裝到真的很像,沒把詳細資料選來看真的會被騙。


而底下是SEVAS抓出來的狀況,可以看到這些偽裝成一個個資料夾的病毒檔案全都被一網打盡。當然這是病毒碼更新後抓到的病毒狀況。而大家一定很好奇如果SEVAS病毒碼未更新的情況下,是否會受到此病毒的危害?答案是不會,因為SEVAS本身具備專門防禦未知病毒的病毒行為分析,直接讓這個病毒發作的同時(企圖開後門),SEVAS就立即將病毒以現行犯的方式攔截下來。


而在未更新病毒碼的情況下,病毒直接入侵到隨身碟當中後,會直接以病毒行為模式直接判定為病毒並將相關檔案更名讓病毒失效。



※延伸閱讀
1.   SEVAS固態防毒 USB硬碟外接盒 測試
2.   SEVAS 遇上未知隨身碟病毒會如何動作?


創作者介紹

tdnj's Blog

tdnj 發表在 痞客邦 PIXNET 留言(4) 人氣()


留言列表 (4)

發表留言
  • 傷腦筋
  • USB病毒真的昰越變越厲害....
    第一次看到隱藏原本檔案然後病毒執行檔反而變成資料夾讓人誤點的
  • 對~的確行為模式是新的方式,但其實叫二代病毒其實是有點誇張了一些,不過危害度還算有。

    tdnj 於 2008/11/21 11:52 回覆

  • 艾瑟兒
  • 厲害

    雖然對於病毒真的是一知半解,可是我曾經被USB病毒迫害到一種莫名其妙的境界...曾經在一天內所有的USB裝置完全無法使用,一直以為是我的usb hub故障了...讀卡機故障了...想要做網路ATM一直搞不定...後來突然發現我的隨身碟資料完全讀不到...嚇都嚇死了~~這時才意會到原來我中毒了...找朋友求就好九才解決!!現在有這種好東西真的是太棒了...我好像在光華商場有看到...我已經在考慮是不是要買了...但要跟我的notebook顏色搭配一下再來給他花下去~嘻嘻!
  • 是的,目前產品以測試水溫的方式已經在一些店面展示並小量銷售了,後續已經規畫出一些方案出來,會在PCDVD的團購區開始辦一些專案活動。

    tdnj 於 2008/11/21 11:52 回覆

  • 疑問的人!!
  • 請問一下假如我已經有隨身硬碟了,那我可以裝SEVAS嗎??還是一定要買一個新的才會有呢??
  • SEVAS是硬體是的防毒機制喔,所以原有隨身硬碟無法靠安裝的方式,而是需要購買內建sevas防毒機制的外接盒,SEVAS外接盒價格跟一般台製外接盒沒差多少,建議再選購時就直接選,現有隨身硬碟只能把硬碟拔下來裝到sevas外接盒當中了。

    tdnj 於 2009/06/03 23:17 回覆

  • 疑問的人
  • 那假如拔下來的話,本來的那顆有防震,那換到sevas盒中的話有防震嗎??
    那一個多少錢阿??要到哪買呢??
  • 本來外接硬碟有防震應該屬於外接盒本身設計,而非硬碟,所以裝到SEVAS外接盒後就是以SEVAS外接盒為主喔,他是沒特別做防震設計的。

    本站除了康博系列產品外也有販售SEVAS相關產品喔,
    http://tdnj.pixnet.net/blog/post/22922715
    (註冊論壇會員另有優待價格,亦可直接參與討論)

    tdnj 於 2009/06/07 18:02 回覆

找更多相關文章與討論