今日（2022年7月3日），微軟公司對電腦用戶發(fā)出警告，稱一款高風(fēng)險(xiǎn)蠕蟲病毒感染了數(shù)百家使用windows系統(tǒng)的企業(yè)網(wǎng)絡(luò)。該病毒被稱為“樹莓知更鳥”，這款病毒通過被感染的U盤進(jìn)行傳播。

U盤

該款名為“樹莓知更鳥”的病毒通過感染USB設(shè)備，創(chuàng)建一個.lnk文件。該文件一旦被用戶點(diǎn)擊，病毒就會自動創(chuàng)建一個名為msiexec.exe的進(jìn)程，通過該進(jìn)程啟動一個關(guān)聯(lián)的惡意文件。該關(guān)聯(lián)的惡意文件便與病毒服務(wù)器連接，開始下載大量木馬等病毒。

U盤在企業(yè)中屢禁不止

盡管大多數(shù)企業(yè)都進(jìn)制在公司內(nèi)部使用U盤，以杜絕U盤在使用過程中可能存在的病毒傳播風(fēng)險(xiǎn)。但由于U盤的便捷性和企業(yè)內(nèi)部的相關(guān)規(guī)定導(dǎo)致不同員工或者部門之間無法進(jìn)行必要的數(shù)據(jù)交換，這導(dǎo)致U盤在企業(yè)中屢禁不止。

U盤病毒

很多企業(yè)為了防范員工拷貝公司機(jī)密文件，普遍采用的是禁止電腦啟用U盤讀寫功能，甚至電腦根本沒有USB接口，而公司又對不同層級和不同部門之間的數(shù)據(jù)交換做了限制。在這樣的情況下，員工為了必要的數(shù)據(jù)交換，不得不使用U盤找有使用U盤特權(quán)的高級人員或者技術(shù)人員求助。最終，禁止使用U盤的規(guī)定形同虛設(shè)。

技術(shù)部門與高階領(lǐng)導(dǎo)是U盤的主要使用者

很多企業(yè)的規(guī)章制度，管基層不管高層，管非技術(shù)員工而不管技術(shù)員工。

U盤殺毒

例如公司高管擁有使用各種電腦外設(shè)的自由，而技術(shù)部門尤其是IT相關(guān)部門有更多繞開管制的技術(shù)能力，所以U盤在這兩者之間屢禁不止。

殺毒軟件后知后覺

對于殺毒軟件，它們更多的是后知后覺。很多新型病毒，通過各種加殼、誘騙、偽裝等手段，以欺騙殺毒軟件。因此，一些手段高明的病毒，往往能夠欺騙殺毒軟件，以一個合法文件的面貌堂而皇之地在目標(biāo)電腦上運(yùn)行。

殺毒軟件后知后覺

所以，不能完全依賴殺毒軟件。平時養(yǎng)成良好的使用電腦的習(xí)慣，不輕易點(diǎn)擊不明文件，才是保證數(shù)據(jù)安全的根本之道。

如何防范U盤傳播病毒

要防止U盤傳播病毒是一個復(fù)雜的問題，之所以很多企業(yè)的制度形同虛設(shè)，關(guān)鍵原因在于“刑不上大夫，禮不下庶人”的區(qū)別對待。因此，嚴(yán)格執(zhí)行公司的規(guī)章制度，一視同仁很重要。

知更鳥

其二，建立必要的數(shù)據(jù)交換通道，是杜絕使用U盤的關(guān)鍵措施。為不同層級員工建立必要的數(shù)據(jù)交換通道，設(shè)置不同層級的FTP服務(wù)，是企業(yè)解決U盤數(shù)據(jù)交換的必要措施。當(dāng)線上數(shù)據(jù)交換比U盤數(shù)據(jù)交換更方便的時候，U盤傳播病毒的可能性就會越來越低。