De første vira, der anvendes disketter til at sprede sig fra computer til computer. I dag har de fleste computere ikke kommer med en diskettedrev. Som computer teknologi opgraderinger, er virus også opgraderet. De nyeste vira også inficere USB-drev. Nogle af dem, selv formået at inficere militære computere.
Hvordan dette virus arbejde? Først de installerer sig selv, som almindelig virus. Efter dette, vil de bruge den "GetDriveStringA 'api, at hente alle drev vedlagt. De vil forespørge hver af dem mod "GetDriveTypeA 'funktion, for at kontrollere, hvilke der er aftagelige.
Funktionen vil returnere "2", når drevet er aftagelige og virus gør en "autorun.inf" fil i roden af enheden. Dette vil gøre det muligt at automatisk at køre filer på drevet, når den indsættes. WindowsXP er en smule mindre sårbar over for dette angreb derefter vista. WindowsXP vil først spørge, hvad de skal gøre med den fundne indhold. Dette kan nemt forfalsket dog. Windows Vista vil udføre det som standard.
Nu ved vi, hvordan det fungerer, kan vi deaktivere denne. Dette kan gøres manuelt eller automatisk. For manuel invaliderende, start "regedit.exe".
Derefter navigere din vej til "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices" -tasten. Så find autorun værdi og sæt den til 0. Dette vil holde dig temmelig sikkert mod angreb, men der er også varianter af denne virus. En af disse varianter udføre, når du forsøger at få adgang til indholdet på den flytbare disk, når du dobbeltklikker på det. Holde dine antivirus up-to-date er stadig et must. Når du kører din egen virksomhed, bør du overveje at forbyde USB-enheder eller håndhæve strengt system og adfærdsmæssige politikker.