日前，信息安全專家指出，透過USB入侵的攻擊手法已于去年（2007）下半年開始成長，預計2008年會有更大幅的增加，成為整合式攻擊的一環(huán)。

趨勢科技在2007年所做的臺灣企業(yè)信息安全威脅報告就發(fā)現(xiàn)，USB病毒在上半年時只有極少量，下半年卻占了所有惡意軟件中10%的來源。在2007下半年的前十大惡意軟件中，入侵管道為USB的就占了兩名。

而根據(jù)賽門鐵克的資料也指出，從2007年8月開始發(fā)現(xiàn)有大量USB病毒成長，雖無確實統(tǒng)計報告，但臺灣賽門鐵克技術顧問王碩麒觀察，從去年年中開始，光是以KAVO為名的相關變種病毒就占很大數(shù)量。除了預期今年可能會有更爆發(fā)性的成長外，USB病毒也會針對在線游戲進行攻擊，藉由聯(lián)機去擴散攻擊范圍。

趨勢科技資深技術顧問戴燊則分析，USB病毒的增加主要是因為個人使用行動裝置的比例提升，如手機、照相機、甚至GPS導航都成為儲存裝置。若設定這些外接裝置可自動執(zhí)行（autorun），惡意軟件也就隨之自動下載至用戶計算機中。

而這也會成為企業(yè)的隱憂，戴燊指出，雖然有些企業(yè)會明訂一定要關掉autorun，但并不是大部分公司都有安全政策，因此對多數(shù)企業(yè)來說還是很危險。因為USB帶來的惡意軟件以竊取用戶數(shù)據(jù)為主要目的，若讓USB病毒進到企業(yè)內(nèi)部，企業(yè)機密數(shù)據(jù)很有可能會隨之流出。

對此戴燊建議，企業(yè)的信息安全應要管理和技術并存，也就是說，除了使用防護產(chǎn)品外，制度上的政策控管也很重要。安全政策管理也是其他廠商近期來推廣的重點，如賽門鐵克也不斷強調(diào)數(shù)據(jù)分層存取控管的重要性。

目前的病毒攻擊越來越趨向多元化、整合式攻擊，黑客嘗試用不同管道入侵計算機。王碩麒指出，USB病毒會成為整合式攻擊的一環(huán)，從網(wǎng)頁型惡意軟件變成USB型惡意軟件，接下來連實時通訊軟件（IM）都會加入。惡意軟件正在試圖透過各種可能的管道入侵，因此使用USB時最好設定寫保護，以避免感染。

不過根據(jù)趨勢的報告，去年下半年的前十大惡意軟件主要還是來自網(wǎng)頁瀏覽（Web Threat），也是企業(yè)目前面臨最嚴重的威脅。除了較傳統(tǒng)的PE病毒（Portable Executable）因為防病毒軟件較易偵測而有所下降之外，其他如木馬程序、間諜程序、USB病毒都是增加的趨勢。

標簽： 安全 推廣 信息安全

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。