瑞星警示:充電寶電子煙亦可傳播病毒
2015-08-12 14:00:36近日,瑞星發布了一個安全警告,一種利用充電寶、電子煙、U盤、數據線等USB設備的新型攻擊方式正在入侵國內電腦,這種新型攻擊名為BadUSB。未來可能會有大量電腦受到影響,尤其是企業用戶,會成為黑客重點攻擊的對象。
BadUSB是一種利用U盤一類硬件USB設備攻擊電腦的行為,一旦遭遇了BadUSB入侵,黑客可在幾秒鐘之內傳播病毒,并完全控制電腦,即使過后立刻將BadUSB拔除也不能解除黑客的控制,并且,所有配備USB2.0接口的電腦都無法對BadUSB進行修復。目前,BadUSB已經能夠被制作成人們常用的充電寶、電子煙、U盤甚至數據線,成為黑客入侵電腦的“兇器”。
BadUSB實際上是一種經過定制的USB設備,利用操作系統自動識別并信任設備輸入的弱點,控制操作系統或修改計算機配置,開始整個攻擊的第一步。瑞星安全專家介紹:在BadUSB-HID鍵盤 攻擊中,BadUSB設備通常是一個偽裝成U盤、充電器等其他USB設備的鍵盤,一旦被插入到USB口,操作系統便會自動識別成HID鍵盤,并開始接收來自這個“鍵盤”的輸入,使電腦執行黑客預先設定的入侵工作。
瑞星安全專家表示,隨著BadUSB的制作方法的公開,這類攻擊實施的技術門檻已經很低,但行業內還沒有能夠真正對BadUSB進行有效防護的解決方案,一些安全廠商聲稱自己擁有相關技術,實際上只是要用戶完全禁用USB接口,這樣的方案是非常不負責任的,它會嚴重影響企業的正常辦公,在現實當中根本不可行。針對這種情況,瑞星獨家提供了“USB設備接入管控”的解決方案,無需用戶禁用USB接口,只要用戶知道自己確實在接入一個真實的鍵盤,即可規避BadUSB-HID鍵盤攻擊,幾乎不影響用戶的正常使用。
目前,鍵盤保護功能已集成在瑞星企業終端安全管理系統軟件(以下簡稱瑞星ESM)中,用戶只需將瑞星ESM升級至最新版,即可獲得針對BadUSB的防護。
