先前有引用一篇青年日報所報導到的新聞:『 二代隨身碟病毒,病毒本身會偽裝成資料夾 讓人誤擊』因為報導裡面有提到norton是掃不到的,而平常寫報告的電腦剛好也是使用norton企業版的endpoint protection版本,因此特別拿出來掃一下發現還是沒掃到,而這隻病毒的行為模式還蠻有趣的,因此拿出來整個測試一下。
這隻算是有點變形的USB病毒,平常中獎的時候並不會對電腦造成立即性的影響,而平常也就常駐在記憶體當中,但是只要USB裝置一插入會立即性感染USB裝置也就是說寄生在PC但不會感染PC裡的文件。這隻青年日報稱之為二代的隨身碟病毒感染隨身碟後的行為相當有趣,首先他會隱藏隨身碟當中正常的資料夾,另外創造出幾個看起來像是資料夾的執行檔案,誤擊這些病毒偽裝的執行檔案後,後門隨之而開,能夠做的事情很多,有些根本讓你意想不到。
以下是以影子系統做保護,直接先讓電腦中毒再插入隨身碟的情況,看到了嗎?所謂偽裝就是下面這回事,但是偽裝到真的很像,沒把詳細資料選來看真的會被騙。
而底下是SEVAS抓出來的狀況,可以看到這些偽裝成一個個資料夾的病毒檔案全都被一網打盡。當然這是病毒碼更新後抓到的病毒狀況。而大家一定很好奇如果SEVAS病毒碼未更新的情況下,是否會受到此病毒的危害?答案是不會,因為SEVAS本身具備專門防禦未知病毒的病毒行為分析,直接讓這個病毒發作的同時(企圖開後門),SEVAS就立即將病毒以現行犯的方式攔截下來。
而在未更新病毒碼的情況下,病毒直接入侵到隨身碟當中後,會直接以病毒行為模式直接判定為病毒並將相關檔案更名讓病毒失效。
※延伸閱讀
1. SEVAS固態防毒 USB硬碟外接盒 測試
2. SEVAS 遇上未知隨身碟病毒會如何動作?
全站熱搜
留言列表
