震网病毒是如何通过U盘传播的?

星级:
震网病毒将一段病毒代码插入.lnk文件,当Windows扫描时,它就能执行这个漏洞利用程序,然后秘密地将U盘上的病毒代码复制到计算机上。

震网病毒采取了多种先进技术,因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或者提示出现)取得一些工业用电脑系统的控制权。

利用漏洞通过U盘传播病毒,不像通过互联网上的网站和邮件传播那样普遍。通过U盘传播病毒,一般都是利用了Windows系统的自动运行功能,这样当U盘插入计算机时,U盘上的恶意代码就会立刻执行。不过,震网病毒更加聪明,它并没有采用这种普通的攻击方式。

在Windows系统中,.lnk文件负责渲染U盘或其他移动存储介质中的文件图标。当我们插入U盘时,资源管理器或类似工具就会自动扫描其中的.lnk文件,来显示各种格式的文件,如音乐文件、Word文档、其他程序等。

​​​​​​​

在震网病毒中,攻击者精心设计了一个漏洞利用程序,并将其插入其中.lnk文件中。当Windows扫描时,它能执行这个漏洞利用程序,秘密地将U盘上的恶意文件“货物”运送到计算机上,就像军用运输机将伪装的伞兵投放到敌方领土上一样。