一种新的蠕虫正在闪存驱动器上传播

Sophos 已引起人们对一种新蠕虫的传播的关注，该蠕虫试图感染尽可能多的计算机，主要是通过可移动存储设备，包括闪存驱动器。

USB 接口的存储设备正变得越来越流行，因此病毒编写者也越来越关注创建可以通过这些内存传播的恶意程序。 最近，听说不少病毒将自己的文件复制到闪存驱动器，并通过一个简单的技巧无需用户干预即可感染 PC。

Sophos 是第一个报告一种名为 SillyFD-AA 的蠕虫，它也针对可移动存储。 根据安全公司的说法，恶意软件原则上能够将自身复制到任何驱动器，但最喜欢 USB 连接的内存。 当用户将包含受感染文件的闪存驱动器插入他的计算机时，蠕虫会自动启动并开始执行各种操作。

据 Sophos 称，SillyFD-AA 不会造成太大损害，而且由于它不会尝试以任何特定方式隐藏，因此也降低了其造成的风险。例如，该蠕虫明显地改变了 Internet Explorer 的地址栏，并将文本“Hacked by 1BYTE”放入其中。 Sophos 安全专家 Graham Cluley 表示，潜伏在后台、没有任何特定迹象、打开系统后门并“悄悄”泄露系统数据的病毒是更大的威胁。

通过可移动数据存储传播的病毒之所以能够如此“成功”，主要是因为公司和用户经常关注通过电子邮件或互联网进行攻击的恶意程序，而只检查少数地方的USB存储器的使用情况。

针对 SillyFD-AA 蠕虫的最佳防护是使用最新的防病毒软件并关闭 Windows 自动运行。