8月5日消息,根據美國《連線》雜誌報道,德國研究人員表示,近期出現的一種名爲“BadUSB”的新型惡意軟件正讓在電腦上插入USB設備變成最危險的事之一。
“BadUSB”新型惡意軟件可以利用驅動完全控制電腦,改變文件或重新定向網絡流量。USB是英文Universal Serial Bus(通用串行總線)的縮寫,是目前使用最廣泛的外部總線標準之一。
位於德國柏林的SR安全研究實驗室專家發現,該代號爲“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新編程,用於惡意用途,而糟糕的是,這種重新編程行爲幾乎無法被察覺和偵測。
由於病毒駐留在驅動固件內部,因此,如果不改變驅動運行方式,電腦就無法免受病毒感染。
研究人員稱,最可怕的是,此次發現的USB安全漏洞短期內無法修復,惡意軟件掃瞄工具以及殺毒軟件等根本查不到USB設備的固件。
據統計,目前全球已經有數十億個USB設備,其中任何一個設備都有可能被改寫了固件,而除非一開始就知道問題所在,否則根本無從查起。
過去安全專家們一再強調的是對U盤使用的管理,而代號“BadUSB”的安全漏洞曝光後,USB成了世界上最危險的數據接口,除非僅僅用於充電。
轉載自:http://www.sailingnet.net/sailingnet/4754