"自動播放"已成為黑客入門首選試金石

　　;隨著『AV終結者』的肆虐，『自動播放』類病毒逐漸被廣大電腦用戶所熟知。據微點反病毒專家介紹，『自動播放』類病毒的傳染能力較強，而病毒編寫難度卻很低，只需一個簡單的autorun.inf配置文件，即可完成病毒傳播。而該配置文件的內容更是可以在互聯網上方便獲得，甚至將『病毒前輩』所用的autorun.inf直接復制過來就可以完成病毒傳播。

　　微點主動防御軟件近期自動捕獲一系列自動播放類病毒，大多設置多種感染方式，以達到欺騙用戶、傳播病毒的目的。例如，被命名為『Worm.Win32.VB.ot』的蠕蟲病毒，除利用感染全盤文件和自動播放等常規『作案』手法外，還采用了多種技術手段試圖通過較為『人性』的啟動方式將病毒傳播能力進一步擴大化，該病毒沒有采取常見的注冊表啟動項Run鍵值來進行病毒的自身啟動，而采用了隨系統關鍵進程Winlogon.exe啟動的手法來隱匿自身行蹤；針對大部分用戶有意識關閉自動播放功能以防治病毒感染的情況，該病毒為了確保自身傳播效果，采用修改注冊表相關項，強行開啟系統自動播放功能；同時該病毒還通過修改右鍵菜單中WinRAR壓縮命令的關聯進程來藏匿自身，也就是說，病毒會將WinRAR壓縮命令的功能選項進行替換，使得用戶在使用右鍵壓縮文件時便會激活病毒運行。

　　微點反病毒專家提醒廣大用戶，采取設置停止『自動播放』功能並非防范此類病毒的有效手段，采用主動防御技術是目前最為有效的防護手段，建議廣大用戶安裝使用帶有主動防御能力的安全軟件。

　　據介紹，從技術角度分析該病毒並沒有多麼高明，但是對『社會工程學』技巧的應用使得該病毒的傳播能力成倍增加。病毒恰恰是利用普通用戶的疏忽大意和普遍使用習慣，巧妙地實現了自動運行，將自身傳播能力最大化。社會工程學技巧的運用，使得用戶在自以為有『保護』的狀態下被感染上病毒。微點反病毒專家稱，目前這個病毒本身尚不具有特定的牟利色彩，用戶中毒後也沒有很明顯的中毒癥狀，某種程度上更像是一種病毒在做全面地感染傳播測試，但黑客後續是否會采取這種惡意方式進行『破壞』，是值得用戶密切關注的。建議廣大用戶使用具有主動防御能力的產品進行防范，主動防御安全軟件可以在未昇級的情況下對病毒做到很好的查殺效果。(如圖1、2)

　　圖1為具有主動防御功能的安全軟件的報警圖

　　圖2為微點昇級後已知特征報警圖

　　下載：微點主動防御軟件