今日（2022年7月3日），微軟公司對(duì)電腦用戶發(fā)出警告，稱(chēng)一款高風(fēng)險(xiǎn)蠕蟲(chóng)病毒感染了數(shù)百家使用windows系統(tǒng)的企業(yè)網(wǎng)絡(luò)。該病毒被稱(chēng)為“樹(shù)莓知更鳥(niǎo)”，這款病毒通過(guò)被感染的U盤(pán)進(jìn)行傳播。

U盤(pán)

該款名為“樹(shù)莓知更鳥(niǎo)”的病毒通過(guò)感染USB設(shè)備，創(chuàng)建一個(gè).lnk文件。該文件一旦被用戶點(diǎn)擊，病毒就會(huì)自動(dòng)創(chuàng)建一個(gè)名為msiexec.exe的進(jìn)程，通過(guò)該進(jìn)程啟動(dòng)一個(gè)關(guān)聯(lián)的惡意文件。該關(guān)聯(lián)的惡意文件便與病毒服務(wù)器連接，開(kāi)始下載大量木馬等病毒。

U盤(pán)在企業(yè)中屢禁不止

盡管大多數(shù)企業(yè)都進(jìn)制在公司內(nèi)部使用U盤(pán)，以杜絕U盤(pán)在使用過(guò)程中可能存在的病毒傳播風(fēng)險(xiǎn)。但由于U盤(pán)的便捷性和企業(yè)內(nèi)部的相關(guān)規(guī)定導(dǎo)致不同員工或者部門(mén)之間無(wú)法進(jìn)行必要的數(shù)據(jù)交換，這導(dǎo)致U盤(pán)在企業(yè)中屢禁不止。

U盤(pán)病毒

很多企業(yè)為了防范員工拷貝公司機(jī)密文件，普遍采用的是禁止電腦啟用U盤(pán)讀寫(xiě)功能，甚至電腦根本沒(méi)有USB接口，而公司又對(duì)不同層級(jí)和不同部門(mén)之間的數(shù)據(jù)交換做了限制。在這樣的情況下，員工為了必要的數(shù)據(jù)交換，不得不使用U盤(pán)找有使用U盤(pán)特權(quán)的高級(jí)人員或者技術(shù)人員求助。最終，禁止使用U盤(pán)的規(guī)定形同虛設(shè)。

技術(shù)部門(mén)與高階領(lǐng)導(dǎo)是U盤(pán)的主要使用者

很多企業(yè)的規(guī)章制度，管基層不管高層，管非技術(shù)員工而不管技術(shù)員工。

U盤(pán)殺毒

例如公司高管擁有使用各種電腦外設(shè)的自由，而技術(shù)部門(mén)尤其是IT相關(guān)部門(mén)有更多繞開(kāi)管制的技術(shù)能力，所以U盤(pán)在這兩者之間屢禁不止。

殺毒軟件后知后覺(jué)

對(duì)于殺毒軟件，它們更多的是后知后覺(jué)。很多新型病毒，通過(guò)各種加殼、誘騙、偽裝等手段，以欺騙殺毒軟件。因此，一些手段高明的病毒，往往能夠欺騙殺毒軟件，以一個(gè)合法文件的面貌堂而皇之地在目標(biāo)電腦上運(yùn)行。

殺毒軟件后知后覺(jué)

所以，不能完全依賴(lài)殺毒軟件。平時(shí)養(yǎng)成良好的使用電腦的習(xí)慣，不輕易點(diǎn)擊不明文件，才是保證數(shù)據(jù)安全的根本之道。

如何防范U盤(pán)傳播病毒

要防止U盤(pán)傳播病毒是一個(gè)復(fù)雜的問(wèn)題，之所以很多企業(yè)的制度形同虛設(shè)，關(guān)鍵原因在于“刑不上大夫，禮不下庶人”的區(qū)別對(duì)待。因此，嚴(yán)格執(zhí)行公司的規(guī)章制度，一視同仁很重要。

知更鳥(niǎo)

其二，建立必要的數(shù)據(jù)交換通道，是杜絕使用U盤(pán)的關(guān)鍵措施。為不同層級(jí)員工建立必要的數(shù)據(jù)交換通道，設(shè)置不同層級(jí)的FTP服務(wù)，是企業(yè)解決U盤(pán)數(shù)據(jù)交換的必要措施。當(dāng)線上數(shù)據(jù)交換比U盤(pán)數(shù)據(jù)交換更方便的時(shí)候，U盤(pán)傳播病毒的可能性就會(huì)越來(lái)越低。