U盘病毒暗渡陈仓 杀毒软件再遭误解

眼下，高校2009届本科毕业生论文答辩工作已陆续启动。大四的小张近日备受毕业论文的"折磨"，临近答辩，一次杀毒后他却发现电脑里储存的万字论文消失了。经金山毒霸反病毒专家诊断发现，原来是伪文件夹U盘病毒在搞鬼。

最近一段时间，金山毒霸接到大量受害用户反映同一情况，其中一篇"救命啊，毕业论文被误杀了"的求助引起了反病毒工程师的特别注意。看了用户提交的杀毒日志后，反病毒工程师发现，用户原来是中了伪文件夹U盘病毒。病毒将用户文件夹隐藏，再创建同名的EXE病毒文件。由于一般电脑设置了不显示隐藏文件和不显示文件的后缀名，所以这种状态下看不到有什么不同，但在用户看来，却是杀毒软件"误杀"了文件。

正常的文件夹被病毒隐藏了，但在操作系统缺省情况下，并不显示已知文件类型的文件扩展名，用户看起来没有任何不同：

病毒创建了一个伪装成文件夹图标的EXE文件，在配置文件夹选项显示文件扩展名、关闭显示隐藏文件夹后，伪文件夹U盘病毒就会露出真面目：

根据金山毒霸云安全系统统计，最近一段时间，伪装成文件夹图标的U盘病毒的感染量一直占据病毒排名的前五位。

金山毒霸反病毒专家李铁军表示，U盘病毒并不是一种新型的病毒，但是近期的U盘病毒则利用社会工程学欺骗用户去执行病毒程序。有数据显示，U盘病毒伪装者利用社会工程学成功的入侵了超过600万台计算机。

在反病毒专家的远程帮助下，小张顺利恢复了毕业论文。近期U盘病毒卷土重来，为了避免更大的损失，专家建议广大用户，登录http://www.duba.net/免费下载具有"云安全"体系的金山毒霸2009防止病毒入侵。同时使用金山系统急救箱扫描系统，看看是否有可疑的加载项，来检查系统是否已经中了U盘病毒。

未经允许不得转载：DOIT » U盘病毒暗渡陈仓 杀毒软件再遭误解