U盘和移动硬盘等移动存储媒介的普及，使得人们交换数据变得极为方便。但是，这些设备也成为恶意程序大肆传播的载体。尤其大部分计算机系统默认都开启了自动播放功能，一旦移动存储设备连接到计算机，就会利用autorun.ini自动执行其中指定的程序，很容易造成感染。

　　卡巴斯基实验室最近截获到一款名为WormWin32AutoRuncqfh的蠕虫，主要利用U盘等移动存储设备进行传播。此蠕虫运行后会在system32下创建两个目录，并创建两个副本分别拷贝至其中并运行。这样两个蠕虫进程会互相保护，以防被关闭。蠕虫进程还会时刻监视自身文件是否被删除，如被删除则立即重新创建。此蠕虫还会禁用显示隐藏文件，并删除安全模式注册表项，使得Windows无法进入安全模式。还会映像劫持大量安全软件进程使得安全软件进程无法启动。用户很难手动将其彻底清除。蠕虫还会检查系统中的浏览器，并向浏览器的收藏夹中添加推广用的网址URL文件，并定时访问一些预设的网站。

　　目前，卡巴斯基所有产品均可以对该蠕虫进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。卡巴斯基实验室同时建议广大网友，关闭计算机系统的自动播放功能，避免恶意程序通过移动存储设备入侵系统。同时，对于来源不明的文件，一定不要轻易打开，以免感染恶意程序造成损失。

(责任编辑：)