病毒如何從USB隨身碟入侵電腦？

USB隨身碟中的病毒通常是依賴Autorun.inf檔案入侵電腦，只要讓電腦在存取外接式媒介時，不要自動執行Autorun.inf檔案，就能大幅減低電腦遭受感染的機率，例如當要外接USB隨身碟時，最好按著Shift鍵，直到電腦確定已經連接USB隨身碟資料後，再放開Shift鍵，這樣作業系統就不會自動執行Autorun.inf檔案，最後可利用attrib指令查詢USB隨身碟資料的屬性，以判斷隨身碟中是否存在可疑的程式。

attrib指令可判斷檔案的屬性，若發現USB隨身碟中某檔案為執行檔（.exe），且屬性同時具有S（System）及H（Hide）時，就可能是可疑的程式，因為此種屬性的程式會存放在電腦的「Windows」資料夾中，且為驅動程式，一般USB隨身碟內的檔案不會具備此種屬性，需要多加注意。

如果我們在USB隨身碟發現中存在可疑程式，Malware-Test Lab邱春樹建議不要直接刪除檔案，以避免誤刪資料，最好先更改檔案名稱，再利用UltraEdit-32bit等程式編輯器，查詢可疑程式的資料，若查詢到像「shell\1\Command=shell.exe –s」，則需要注意shell.exe是否有問題，另一方面，若看不出程式名稱的意思，但開啟的程式的路徑為「Recycle」（此是指USB隨身碟的資源回收筒），也需要注意，因為電腦病毒通常會存放在資源回收筒中，以避人耳目。

USB隨身碟的病毒與一般電腦病毒類似，只是此種類型的病毒通常會搭配Autorun.inf檔案，並從USB隨身碟感染電腦。一般而言，只要防毒軟體有定期更新病毒碼，就能防止被病毒影響，不過如果病毒太新，或防毒軟體的病毒碼尚未更新，則電腦還是可能在不知不覺中，被植入惡意程式。

一旦電腦感染病毒後，病毒就會長駐在作業系統的處理程序中，並會偵測事件記錄器，從中得知目前電腦的運作情況。當電腦外接USB隨身碟時，系統就會自動通知事件記錄器改變的情況，而病毒也會從事件記錄器，得知已經連接USB隨身碟，並嘗試寫入病毒資料到USB隨身碟中，一般的USB隨身碟是設定為可讀寫模式，因此病毒就能順利寫入Autorun.inf檔案及相關惡意程式。

原本Autorun.inf檔案是希望電腦在存取外接式媒介時，能自動讀取相關資料並執行程式，以減少使用者自行操作的困難。以Windows XP作業系統為例，當光碟片放入電腦的光碟機時，系統會先尋找Autorun.inf檔案，並執行相關的程式指令。

電腦病毒也是利用此方式，將病毒及對應的Autorun.inf檔案寫入在USB隨身碟，並利用電腦指令的參數，將病毒及Autorun.inf檔案隱藏在USB隨身碟中，所以就算使用者從本機電腦的「我的電腦」資料夾中，查詢USB隨身碟資料，也不一定能查覺出問題。只要隨身碟連接到電腦，Autorun.inf檔案就會自動載入，並執行設定的相關程式，病毒也就在此時入侵電腦主機。文⊙蘇碩鈞