USB病毒今年開始快速成長
USB病毒的增加主要是因為個人使用行動裝置的比例提升,如手機、照相機、甚至GPS導航都成為儲存裝置。若設定這些外接裝置可自動執行(autorun),惡意程式也就隨之自動下載至使用者電腦中。 (文/趙郁竹)
資安業者指出,透過USB入侵的攻擊手法已於去年(2007)下半年開始成長,預計今年會有更大幅的增加,成為整合式攻擊的一環。
趨勢科技在2007年所做的台灣企業資安威脅報告就發現,USB病毒在上半年時只有極少量,下半年卻占了所有惡意程式中10%的來源。在2007下半年的前十大惡意程式中,入侵管道為USB的就占了兩名。
而根據賽門鐵克的資料也指出,從2007年8月開始發現有大量USB病毒成長,雖無確實統計報告,但台灣賽門鐵克技術顧問王碩麒觀察,從去年年中開始,光是以KAVO為名的相關變種病毒就占很大數量。除了預期今年可能會有更爆發性的成長外,USB病毒也會針對線上遊戲進行攻擊,藉由連線去擴散攻擊範圍。
趨勢科技資深技術顧問戴燊則分析,USB病毒的增加主要是因為個人使用行動裝置的比例提升,如手機、照相機、甚至GPS導航都成為儲存裝置。若設定這些外接裝置可自動執行(autorun),惡意程式也就隨之自動下載至使用者電腦中。
而這也會成為企業的隱憂,戴燊指出,雖然有些企業會明訂一定要關掉autorun,但並不是大部分公司都有安全政策,因此對多數企業來說還是很危險。因為USB帶來的惡意程式以竊取使用者資料為主要目的,若讓USB病毒進到企業內部,企業機密資料很有可能會隨之流出。
對此戴燊建議,企業的資訊安全應要管理和技術並存,也就是說,除了使用防護產品外,制度上的政策控管也很重要。安全政策管理也是其他廠商近期來推廣的重點,如賽門鐵克也不斷強調資料分層存取控管的重要性。
目前的病毒攻擊越來越趨向多元化、整合式攻擊,駭客嘗試用不同管道入侵電腦。王碩麒指出,USB病毒會成為整合式攻擊的一環,從網頁型惡意程式變成 USB型惡意程式,接下來連即時通訊軟體(IM)都會加入。惡意程式正在試圖透過各種可能的管道入侵,因此使用USB時最好設定防寫,以避免感染。
不過根據趨勢的報告,去年下半年的前十大惡意程式主要還是來自網頁瀏覽(Web Threat),也是企業目前面臨最嚴重的威脅。除了較傳統的PE病毒(Portable Executable)因為防毒軟體較易偵測而有所下降之外,其他如木馬程式、間諜程式、USB病毒都是增加的趨勢。
來源 資安之眼
原文
http://www.itis....e/1464
