close








小心USB隨身碟是特洛伊木馬
文/吳其勳 (iThome電腦報副總編輯) 2008-01-21


USB病毒靠著交互使用USB隨身碟而擴散感染,雖然擴散的方式看起來老舊,但只要它寄宿到電腦裡,行為就跟蠕蟲及木馬程式沒什麼差別。

對於大家普遍用來交換檔案的USB隨身碟,你會怎麼看待它呢?只是個外接式儲存設備嗎?只是員工自己的儲存設備嗎?我認為,企業應該把USB隨身碟或是USB硬碟這類外接儲存裝置,都當成是「特洛伊木馬」來看待。

在古希臘神話的木馬屠城記中,由於希臘聯軍一直攻不下特洛伊城,就試了奧德修斯的木馬屠城計謀。有一天希臘聯軍突然全數撤退,只留下一隻大型的木馬,特洛伊人就把這隻木馬推入城內,視為戰勝的貢品,然而,就在軍民大肆慶祝戰勝的同時,躲在木馬裡的希臘聯軍趁機溜下來,打開了城門,之後希臘聯軍就這麼地直接攻陷特洛伊城。

USB病毒就是藏在隨身碟這隻「木馬」裡,靠著所有使用者對於隨身碟疏於防護,因此能繞過企業為了防止病毒、蠕蟲而在網路邊界所設下的重重關卡,例如防火牆、UTM,進而直接感染企業內部的電腦。

這類病毒寄宿在USB隨身碟或USB硬碟裡,一旦電腦接上這些藏有病毒的USB隨身碟,病毒程式就會寄宿在這臺電腦。相較於利用網路或電子郵件快速散播的蠕蟲,USB病毒這種擴散感染的方式,聽起來就像是老舊的作法,像是軟碟片時代的病毒──因為網路不發達,只能靠著軟碟片的交互使用而擴散。

USB病毒也是靠著交互使用USB隨身碟而擴散感染,雖然擴散的方式看起來老舊,但只要它寄宿到電腦裡,行為就跟蠕蟲及木馬程式沒什麼差別。

大部分USB外接儲存裝置都會有一個描述自動執行程序的autorun.inf檔案,一般電腦的自動執行功能就會依照這個檔案所敘述的程序逐一執行檔案。USB病毒都會搭配一個autorun.inf檔,它會讓電腦在辨識到USB儲存裝置後,就去執行儲存在裝置裡的病毒檔案。

至於這個病毒檔案是什麼類型的病毒,則會有所不同。然而,在今日這類病毒都不只是單純的病毒或蠕蟲,幾乎都是難纏的惡意程式。

有些USB病毒是為了竊取個人資料用的,它可能就會寄居在電腦裡,不斷收集使用者的特定資料,再透過隱密的網路通道連線,將資料傳回特定的網路主機。像是日前爆發的Seagate隨身硬碟剛出貨就隱藏了USB病毒,等到使用者安裝隨身硬碟之後,惡意程式就會感染電腦,竊取特定的線上遊戲的使用者帳號及密碼,並伺機傳回中國的網路主機。

然而,或許目前有心人士只是要竊取較能變現的線上遊戲使用者資料,但是,難保還有什麼資料會因而外洩,而員工的電腦通常都存放著機密等級的文件檔案。

除了自我隱蔽性極高,不容易查覺之外,有些惡意程式更是基進,讓病毒透過網路分享磁碟的方式擴散。像是有些USB病毒一旦被執行了,就會同時寫入所有硬碟機,從A到Z磁碟,甚至電腦掛載的網路磁碟機,一個都不放過,因此,不僅難以清除乾淨,其他連結該臺網路磁碟機的電腦也會被感染,於是,USB病毒的感染途徑就不再只是老式的2D線性,更像是3D般,多維擴散。

USB病毒到底有多嚴重?我曾經為了幫人處理USB隨身碟裡的檔案,而發現該隨身碟中毒,緊接著我查看隨身碟裡的檔案,裡頭有線上遊戲的祕技、網路下載的小遊戲,還有某家知名企業的內部企畫書,看起來就是父母親與子女共用隨身碟,可以想見,這家知名企業一定也感染了USB病毒。
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 chungweis 的頭像
    chungweis

    Jerry's Sace

    chungweis 發表在 痞客邦 留言(0) 人氣()