报告:闪存驱动器攻击介质仍受黑客欢迎

报告指出USB驱动被用来攻击美国军事网络。而安全公司近日表示,四分之一的新蠕虫病毒被设计来通过可携带式存储设备。

“网路上流传的恶意软件中有大部分都是设计为通过这些便携设备传播的,”Panda Security公司研究分支Panda实验室的技术总监Luis Corrons在一份声明中表示,“这些病毒不仅能够将自己拷贝到这些设备,而且当USB驱动连接到电脑时,还能够自动运行,悄然无声中感染系统,攻击用户。”

2010年间有四分之一的蠕虫病毒都是依赖于USB驱动来传播到其他电脑,近日Panda研究室在对超过1万家小型和中型公司的调查报告显示,去年受到恶意软件感染的公司中有27%的公司受到的公司是源自受感染的USB硬件,主要是闪存驱动器。

其他通过USB连接到计算机的其他设备,包括智能手机、相机和音乐播放器,这些设备也是威胁,Corrons表示,“所有这些设备都有记忆卡或者内部记忆体,因此很容易在用户不知情的情况下携带病毒,”他表示。

依赖于USB驱动器传播的Stuxnet蠕虫病毒是今年出现频率最高的病毒威胁,在今年七月,Stuxnet瞄准了管理主流制造公司和公用公司的大规模工业控制系统的在计算机上运行的软件,通过利用windows系统当时未修补的快捷方式漏洞来发动攻击。

当用户使用文件管理器(如windows Exporer)浏览受感染的USB驱动的内容时,Stuxnet就会将自己加载到计算机中。

微软于8月2日发不了紧急安全更新来修复这个快捷方式漏洞。

USB感染介质并不新鲜,两年以前,Conficker蠕虫病毒在通过闪存介质在全球蔓延后占据世界各大媒体的头条。

本周早些时候,美国国防部副部长William Lynn透露说,美国中央司令部的网络在受感染USB插入网络计算机后受到破坏。

在Conficker蠕虫病毒出现后,微软修复了阻止用户禁用“自动运行”的漏洞,攻击者通常使用这个机制来在USB驱动插入计算机时自动感染计算机。该公司还更改了Windows 7中自动运行的活动来阻止类似攻击。

现在,受Corrons追捧的“USB Vaccine”完全禁止了自动运行功能,该工具可以从Panda公司的官网下载,虽然USB疫苗现在是免费的,但用户在下载前必须提供他们的姓名电话号码和电子邮件地址。