日前，信息安全專家指出，透過(guò)USB入侵的攻擊手法已于去年（2007）下半年開(kāi)始成長(zhǎng)，預(yù)計(jì)2008年會(huì)有更大幅的增加，成為整合式攻擊的一環(huán)。

趨勢(shì)科技在2007年所做的臺(tái)灣企業(yè)信息安全威脅報(bào)告就發(fā)現(xiàn)，USB病毒在上半年時(shí)只有極少量，下半年卻占了所有惡意軟件中10%的來(lái)源。在2007下半年的前十大惡意軟件中，入侵管道為USB的就占了兩名。

而根據(jù)賽門(mén)鐵克的資料也指出，從2007年8月開(kāi)始發(fā)現(xiàn)有大量USB病毒成長(zhǎng)，雖無(wú)確實(shí)統(tǒng)計(jì)報(bào)告，但臺(tái)灣賽門(mén)鐵克技術(shù)顧問(wèn)王碩麒觀察，從去年年中開(kāi)始，光是以KAVO為名的相關(guān)變種病毒就占很大數(shù)量。除了預(yù)期今年可能會(huì)有更爆發(fā)性的成長(zhǎng)外，USB病毒也會(huì)針對(duì)在線游戲進(jìn)行攻擊，藉由聯(lián)機(jī)去擴(kuò)散攻擊范圍。

趨勢(shì)科技資深技術(shù)顧問(wèn)戴燊則分析，USB病毒的增加主要是因?yàn)閭�(gè)人使用行動(dòng)裝置的比例提升，如手機(jī)、照相機(jī)、甚至GPS導(dǎo)航都成為儲(chǔ)存裝置。若設(shè)定這些外接裝置可自動(dòng)執(zhí)行（autorun），惡意軟件也就隨之自動(dòng)下載至用戶計(jì)算機(jī)中。

而這也會(huì)成為企業(yè)的隱憂，戴燊指出，雖然有些企業(yè)會(huì)明訂一定要關(guān)掉autorun，但并不是大部分公司都有安全政策，因此對(duì)多數(shù)企業(yè)來(lái)說(shuō)還是很危險(xiǎn)。因?yàn)閁SB帶來(lái)的惡意軟件以竊取用戶數(shù)據(jù)為主要目的，若讓USB病毒進(jìn)到企業(yè)內(nèi)部，企業(yè)機(jī)密數(shù)據(jù)很有可能會(huì)隨之流出。

對(duì)此戴燊建議，企業(yè)的信息安全應(yīng)要管理和技術(shù)并存，也就是說(shuō)，除了使用防護(hù)產(chǎn)品外，制度上的政策控管也很重要。安全政策管理也是其他廠商近期來(lái)推廣的重點(diǎn)，如賽門(mén)鐵克也不斷強(qiáng)調(diào)數(shù)據(jù)分層存取控管的重要性。

目前的病毒攻擊越來(lái)越趨向多元化、整合式攻擊，黑客嘗試用不同管道入侵計(jì)算機(jī)。王碩麒指出，USB病毒會(huì)成為整合式攻擊的一環(huán)，從網(wǎng)頁(yè)型惡意軟件變成USB型惡意軟件，接下來(lái)連實(shí)時(shí)通訊軟件（IM）都會(huì)加入。惡意軟件正在試圖透過(guò)各種可能的管道入侵，因此使用USB時(shí)最好設(shè)定寫(xiě)保護(hù)，以避免感染。

不過(guò)根據(jù)趨勢(shì)的報(bào)告，去年下半年的前十大惡意軟件主要還是來(lái)自網(wǎng)頁(yè)瀏覽（Web Threat），也是企業(yè)目前面臨最嚴(yán)重的威脅。除了較傳統(tǒng)的PE病毒（Portable Executable）因?yàn)榉啦《拒浖�較易偵測(cè)而有所下降之外，其他如木馬程序、間諜程序、USB病毒都是增加的趨勢(shì)。

標(biāo)簽： 安全 推廣 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。