USB蠕蟲(隨身碟病毒)的處理與防治

iDevice 圖示 前言

隨著各式儲存裝置售價降低,USB外接式儲存裝置越來越普及,這類裝置體積小、容量大、隨插隨用十分便利,這些好處對於個人、團體都有相當大的實用性。

Cracker自然不會放過這個管道,對一般人便利的東西,對他們而言也是便利的。藏在隨身碟中的病毒,就這樣一台一台傳染,如果機關對隨身碟沒有一套管理政策的話,病毒很容易就會在內部蔓延,並趁著和其他團體交流的時候把病蟲傳播出去。

比方說有個研習,講師很好心的把資料複製給學員,可是某人的隨身碟中毒了,病毒就這樣傳給其他學員,這些人又把病毒傳到自己所屬機關的電腦、傳給自己的同事,然後又....

某日研習,我向來自各地的研習人員借隨身碟來檢查,十幾枝隨身碟中只有三枝沒有中毒,雖說會拿來掃的人可能是認為有問題才拿給我,不過總人數才三十人就有這麼多隨身碟中毒,這個狀況也是很恐怖。當天我把病毒清掉,但是我悲觀的認為回去之後還是會中毒的,因為「毒窟」是電腦而不是隨身碟....

好在PTT防毒版有很多使用者上傳檢查log、回報中毒情形;不少厲害的人檢視這些問題並開發出許多工具免費供人使用(感謝無價),我才能踏著前人之路簡單的處理掉這些問題。 總之,我把最近跟隨身碟病毒對抗的一些心得分享出來,希望能對碰上相同問題的人有所幫助,並向在這個病毒災害付出心力的人致上敬意。