闪存驱动器攻击介质仍受黑客青睐

安全
网路上流传的恶意软件中有大部分都是通过便携设备传播的,这些病毒不仅能够将自己拷贝到这些设备,而且当USB驱动连接到电脑时,还能够自动运行,感染系统,攻击用户。

在2008年,报告指出USB驱动被用来攻击美国军事网络。而安全公司近日表示,四分之一的新蠕虫病毒被设计来通过可携带式存储设备来传播。

“网路上流传的恶意软件中有大部分都是设计为通过这些便携设备传播的,”Panda Security公司研究分支Panda实验室的技术总监Luis Corrons在一份声明中表示,“这些病毒不仅能够将自己拷贝到这些设备,而且当USB驱动连接到电脑时,还能够自动运行,悄然无声中感染系统,攻击用户。”

2010年间有四分之一的蠕虫病毒都是依赖于USB驱动来传播到其他电脑,近日Panda研究室在对超过1万家小型和中型公司的调查报告显示,去年受到恶意软件感染的公司中有27%的公司受到的公司是源自受感染的USB硬件,主要是闪存驱动器。

其他通过USB连接到计算机的其他设备,包括智能手机、相机和音乐播放器,这些设备也是威胁,Corrons表示,“所有这些设备都有记忆卡或者内部记忆体,因此很容易在用户不知情的情况下携带病毒,”他表示。

依赖于USB驱动器传播的Stuxnet蠕虫病毒是今年出现频率最高的病毒威胁,在今年七月,Stuxnet瞄准了管理主流制造公司和公用公司的大规模工业控制系统的在计算机上运行的软件,通过利用windows系统当时未修补的快捷方式漏洞来发动攻击。

当用户使用文件管理器(如windows Exporer)浏览受感染的USB驱动的内容时,Stuxnet就会将自己加载到计算机中。

微软于8月2日发不了紧急安全更新来修复这个快捷方式漏洞。

USB感染介质并不新鲜,两年以前,Conficker蠕虫病毒在通过闪存介质在全球蔓延后占据世界各大媒体的头条。

本周早些时候,美国国防部副部长William Lynn透露说,美国中央司令部的网络在受感染USB插入网络计算机后受到破坏。

在Conficker蠕虫病毒出现后,微软修复了阻止用户禁用“自动运行”的漏洞,攻击者通常使用这个机制来在USB驱动插入计算机时自动感染计算机。该公司还更改了Windows 7中自动运行的活动来阻止类似攻击。

现在,受Corrons追捧的“USB Vaccine”完全禁止了自动运行功能,该工具可以从Panda公司的官网下载,虽然USB疫苗现在是免费的,但用户在下载前必须提供他们的姓名电话号码和电子邮件地址。

【编辑推荐】

  1. 如何让USB移动硬盘百毒不侵
  2. 如何处理Windows桌面系统恶意软件
责任编辑:许凤丽 来源: IT168
相关推荐

2018-11-27 12:41:25

数据存储硬盘

2011-03-25 14:53:40

2010-04-25 22:46:47

2023-11-21 10:05:49

NAS磁盘硬盘

2009-10-23 11:38:51

2014-07-25 09:45:20

2024-01-08 19:18:17

2018-04-08 09:01:08

全闪存阵列AFA

2022-01-11 08:51:18

黑客攻击信息安全

2017-03-22 14:08:33

闪存存储DIMM

2019-12-17 08:46:02

存储固态驱动器硬盘驱动器

2016-02-26 13:34:35

2012-02-08 09:35:16

硬件投入服务器虚拟化

2013-03-12 09:32:52

IaaSIT公有云服务

2018-06-12 11:12:09

2009-12-07 09:33:57

BitLocker驱动

2023-02-14 07:41:07

Linux 系统USB 驱动器

2020-06-23 07:00:00

DNA数据存储

2021-12-19 22:38:34

USB驱动器网络安全网络攻击

2019-11-13 10:08:55

Windows 10映射网络驱动器
点赞
收藏

51CTO技术栈公众号