“Autorun病毒”,指的是一种利用Windows自动运行(Autorun)功能进行攻击的病毒。在2008~2010年间,它曾肆虐全球,成为当年最严重的虫害之一。它制造的影响和损失令人震惊:全球70多个国家1500万台计算机受害,直接经济损失超过80亿美元。
然而,从“Autorun病毒”出现到最后终于被消灭,中间的故事却很少被人提及。
一个微软安全团队的发现是,“Autorun病毒”大多通过U盘进行传播。这启发了微软开发人员,可以对Windows自启动进行调整,从根本上预防这类病毒的传播。于是,微软开始在Windows XP SP2中推出针对U盘自启动的修复程序,即不自动运行移动设备或光盘上的内容。
这一修复,实际上就是在全球范围内展开的一场拒绝“自启动”的战役,过程并不顺利,也有很多人反对。但是,微软和众多安全研究人员一起,最终打赢了这场战争。自启动被禁止后,这种攻击手段的危害也将降到最低。
