瑞星警示:充电宝电子烟亦可传播病毒
2015-08-12
近日,瑞星发布了一个安全警告,一种利用充电宝、电子烟、U盘、数据线等USB设备的新型攻击方式正在入侵国内电脑,这种新型攻击名为BadUSB。未来可能会有大量电脑受到影响,尤其是企业用户,会成为黑客重点攻击的对象。
近日,瑞星发布了一个安全警告,一种利用充电宝、电子烟、U盘、数据线等USB设备的新型攻击方式正在入侵国内电脑,这种新型攻击名为BadUSB。未来可能会有大量电脑受到影响,尤其是企业用户,会成为黑客重点攻击的对象。
BadUSB是一种利用U盘一类硬件USB设备攻击电脑的行为,一旦遭遇了BadUSB入侵,黑客可在几秒钟之内传播病毒,并完全控制电脑,即使过后立刻将BadUSB拔除也不能解除黑客的控制,并且,所有配备USB2.0接口的电脑都无法对BadUSB进行修复。目前,BadUSB已经能够被制作成人们常用的充电宝、电子烟、U盘甚至数据线,成为黑客入侵电脑的“凶器”。
BadUSB实际上是一种经过定制的USB设备,利用操作系统自动识别并信任设备输入的弱点,控制操作系统或修改计算机配置,开始整个攻击的第一步。瑞星安全专家介绍:在BadUSB-HID键盘 攻击中,BadUSB设备通常是一个伪装成U盘、充电器等其他USB设备的键盘,一旦被插入到USB口,操作系统便会自动识别成HID键盘,并开始接收来自这个“键盘”的输入,使电脑执行黑客预先设定的入侵工作。
瑞星安全专家表示,随着BadUSB的制作方法的公开,这类攻击实施的技术门槛已经很低,但行业内还没有能够真正对BadUSB进行有效防护的解决方案,一些安全厂商声称自己拥有相关技术,实际上只是要用户完全禁用USB接口,这样的方案是非常不负责任的,它会严重影响企业的正常办公,在现实当中根本不可行。针对这种情况,瑞星独家提供了“USB设备接入管控”的解决方案,无需用户禁用USB接口,只要用户知道自己确实在接入一个真实的键盘,即可规避BadUSB-HID键盘攻击,几乎不影响用户的正常使用。
目前,键盘保护功能已集成在瑞星企业终端安全管理系统软件(以下简称瑞星ESM)中,用户只需将瑞星ESM升级至最新版,即可获得针对BadUSB的防护。
[责任编辑:瑞瑞]