【US-CERT：為防止Downadup疫情擴大】

方格

【US-CERT：為防止Downadup疫情擴大】

 

US-CERT：為防止Downadup疫情擴大 插入隨身碟時請暫停使用「自動播放」功能
 

更新日期:2009/01/22 18:07

 
Yahoo！奇摩特約記者　薛怡青　綜合外電報導

 
由於Downadup蠕蟲病毒近來肆虐，造成全球Windows作業系統用戶至少有900萬台電腦遭受感染，而更有資安業者Panda Security更提出警告，目前感染的情況可能比想像中的嚴重。

 

由於Downadup蠕蟲病毒會透過Windows作業系統裡的「自動播放（AutoRun）」功能來擴散病毒，因此美國網路資訊安全防護機構US-CERT為防犯病毒疫情擴大，就建議使用者先暫停使用Windows裡的「自動播放」功能。

 

由於目前許多裝置包括USB隨身碟、數位相機、MP3隨身聽、記憶卡等等都支援「隨插即用」的功能，但這也使得Downadup蠕蟲病毒更容易擴散。

 

資安業者賽門鐵克就發現，Downadup這類的蠕蟲病毒至少有超過20種以上的新變種，而US-CERT最近也呼籲使用者在插入隨身碟等隨插即用的移動型裝置時，不要執行「自動播放」功能，以免遭受Downadup蠕蟲病毒的感染。

 

資安業者指出，使用者一旦感染到Downadup蠕蟲病毒，其會在硬碟上自動新建立autorun.inf文件，當使用者對硬碟進行任何動作時，該惡意程式會自動運行。

 

並且，Downadup蠕蟲病毒還會監控是否有其他的移動型裝置連接到電腦裡，如果別的使用者的隨身碟插到已受病毒感染的電腦，Downadup蠕蟲病毒就會立刻也在該隨身碟上也建立一個autorun.inf文件，繼續感染下一台電腦。

 

Panda Security執行長Ryan Sherstobitoff也提出警告，目前Downadup蠕蟲病毒的感染情況可能還在繼續升高，因此也建議使用者，無論是放入光碟片或是插入隨身碟、記憶卡時，請不要執行Windows作業內的「自動播放」功能，將危害降到最低。

 

引用：http://tw.myblog.yahoo.com/gujinfu/article?mid=21117&prev=21141&next=21009&l=f&fid=24