USB 蠕蟲威脅及防護建議

使用者經常利用USB儲存裝置(USB隨身碟、USB外接式硬碟機等)進行備份資料或資料的傳遞、交換，然而USB儲存裝置具有可能導致散播惡意程式的風險。已知目前有許多惡意程式會利用微軟Windows作業系統中提供之「裝置自動執行(Autoruns)」功能進行散播。此類利用USB儲存裝置進行散播的惡意程式被稱為「USB蠕蟲(USB Worm)」。

影響平台: Windows XP/2003/Vista

防護建議: 可考慮關閉作業系統中裝置自動執行功能，降低USB Worm的散播風險。

設定方法: 

                  1. 於 「開始/執行」中執行regedit，進入登錄編輯程式。

                  2. 找到機碼名稱: HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\MountPoints2 。

                  3. 點選該機碼，按右鍵選擇「使用權限」。

                  4. 新增使用者 Everyone。

                  5. 設定使用者 Everyone 的完全控制權限為「拒絕」，選取套用/確定後離開。

關閉裝置自動執行功能可能造成的影響:

                  1. CD-ROM、 DVD-ROM在內的裝置也將無法執行光碟片置入後自動執行的功能。

                  2. 部分具特殊功能的USB隨身碟(如指紋辨識、加密等)，使用 autorun.inf 功能來自動執行必要的應用程式，如經上述設定後，此
                     類隨身碟將失去自動執行的能力，必須由使用者自行點入隨身碟中執行。

還原設定: 依照上述設定方法1~3，再移除 Everyone 使用者，按套用/確定離開後即可。