轮渡木马

      大家在现实生活中，经常会看到，被河流隔断的两岸往往利用轮船进行摆渡实现相互交通，轮渡木马的攻击原理就跟这个办法非常类似，它的“轮船”就是移动存储设备诸如U盘、移动硬盘等，比如某个U盘感染后，又被插上与互联网物理隔离的内部涉密计算机中，这个U盘的轮渡木马就会自动复制自己到未感染机器，以后未感染的U盘插到这个机器上时就会被这个机器感染。通过轮渡方式，木马就开始窃取文件资料，如果涉密计算机联网最好不过了，部分轮渡木马将会通过互联网直接发送涉密数据（这种办法容易被发现），如果没有联网，木马会将涉密资料偷偷复制到U盘上，等待U盘连接到联网机器的时候伺机发布或者进行其他操作。

      轮渡木马的感染机制与U盘病毒的传播机制是完全一样的，只是感染目标计算机后，它会尽量隐蔽自己的踪迹，不会出现普通U盘病毒感染后的症状，如更改盘符图标、破坏系统数据、在弹出菜单中添加选项等，现在的杀毒工具越做越复杂，而轮渡木马的唯一目的就是扫描系统中的涉密文件数据，它完全可以不具备木马的特征，而只利用人们的麻痹大意，将木马隐藏到比较深的位置，利用关键字匹配、文件类型匹配、文件大小匹配等手段将敏感文件悄悄地写回U盘中，写回的数据也是保存在比较隐蔽的位置中。根据轮渡木马编写者的不同目的，有些轮渡木马只是为了达到让被感染者泄密的目的，因此一旦这个U盘再插到连接互联网的计算机上，就会将这些敏感文件自动发布到互联网上。当然也有些编写者通过轮渡木马将涉密文件盗窃过来不是发布而是另作他用。轮渡木马是可以提供给间谍人员定制，隐蔽性针对性强，一般只感染特定的计算机，普通杀毒软件和木马查杀工具难以及时发现或者它们就认为不必要发现的，但是恰恰这样，轮渡木马对国家重要部门和涉密单位的信息安全构成巨大的威胁。

       在一些涉密级别较高的单位，如政府机关、军队、银行、科研机构等重要部门，出于信息安全的考虑，一般都是插断网线禁止上网的，但是，U盘却能够在这些单位里广泛使用，并且成为涉密计算机和互联网离线交换文件数据的首选工具，这就好办了，这些“首选”的工具都将成为轮渡木马的“渡船”，间接帮助达到间接从内网中秘密窃取文件资料的目的。
    对付摆渡攻击，采用通常意义的防范U盘病毒手段估计是难以凑效的，除了严格执行有关移动存储设备的管理规定，其他什么杀毒软件防范，那都是给领导心理安慰的，就像李熬送某人的奶嘴，意思是一样的。