在2008年，報告指出USB驅動被用來攻擊美國軍事網(wǎng)絡。而安全公司近日表示，四分之一的新蠕蟲病毒被設計來通過可攜帶式存儲設備來傳播。

“網(wǎng)路上流傳的惡意軟件中有大部分都是設計為通過這些便攜設備傳播的，”Panda Security公司研究分支Panda實驗室的技術總監(jiān)Luis Corrons在一份聲明中表示，“這些病毒不僅能夠將自己拷貝到這些設備，而且當USB驅動連接到電腦時，還能夠自動運行，悄然無聲中感染系統(tǒng)，攻擊用戶?！?/p>

2010年間有四分之一的蠕蟲病毒都是依賴于USB驅動來傳播到其他電腦，近日Panda研究室在對超過1萬家小型和中型公司的調查報告顯示，去年受到惡意軟件感染的公司中有27%的公司受到的公司是源自受感染的USB硬件，主要是閃存驅動器。

其他通過USB連接到計算機的其他設備，包括智能手機、相機和音樂播放器，這些設備也是威脅，Corrons表示，“所有這些設備都有記憶卡或者內部記憶體，因此很容易在用戶不知情的情況下攜帶病毒，”他表示。

依賴于USB驅動器傳播的Stuxnet蠕蟲病毒是今年出現(xiàn)頻率最高的病毒威脅，在今年七月，Stuxnet瞄準了管理主流制造公司和公用公司的大規(guī)模工業(yè)控制系統(tǒng)的在計算機上運行的軟件，通過利用windows系統(tǒng)當時未修補的快捷方式漏洞來發(fā)動攻擊。

當用戶使用文件管理器（如windows Exporer）瀏覽受感染的USB驅動的內容時，Stuxnet就會將自己加載到計算機中。

微軟于8月2日發(fā)不了緊急安全更新來修復這個快捷方式漏洞。

USB感染介質并不新鮮，兩年以前，Conficker蠕蟲病毒在通過閃存介質在全球蔓延后占據(jù)世界各大媒體的頭條。

本周早些時候，美國國防部副部長William Lynn透露說，美國中央司令部的網(wǎng)絡在受感染USB插入網(wǎng)絡計算機后受到破壞。

在Conficker蠕蟲病毒出現(xiàn)后，微軟修復了阻止用戶禁用“自動運行”的漏洞，攻擊者通常使用這個機制來在USB驅動插入計算機時自動感染計算機。該公司還更改了Windows 7中自動運行的活動來阻止類似攻擊。

現(xiàn)在，受Corrons追捧的“USB Vaccine”完全禁止了自動運行功能，該工具可以從Panda公司的官網(wǎng)下載，雖然USB疫苗現(xiàn)在是免費的，但用戶在下載前必須提供他們的姓名電話號碼和電子郵件地址。

網(wǎng)站名稱：閃存驅動器攻擊介質仍受黑客青睞
轉載注明：http://uogjgqi.cn/article/ccdegog.html