最近出現了一個獨特的 USB 資料竊取程式，專門攻擊非連網的系統。根據惡意程式分析師 Tomas Gardon 的發現，這個 USB Thief (USB 竊賊) 程式一旦進入某個系統，就能一次偷走大量的資料。

此惡意程式有幾項獨特的特徵，有別於傳統經由 USB 隨身碟及 Windows Autorun 自動執行功能感染電腦的惡意程式。此惡意程式感染電腦的能力非常獨特，甚至可感染沒有連網的電腦，而且不留下任何痕跡。Gardon 指出：「此惡意程式只經由 USB 隨身碟傳播，而且不會在受害電腦上留下任何痕跡。其作者更運用了一些特殊的機制來防止惡意程式被重製或拷貝，因此更難加以分析和偵測。」

USB Thief 利用了一連串的獨特技巧來附著到受害的系統以躲避偵測。它感染 USB 隨身碟的方式是將自己巧妙地插入一些免安裝綠色軟體 (如 FireFox、NotePad++ 及 TrueCrypt) 的執行指令當中。它會以附加元件或 DLL (動態連結程式庫) 的方式載入系統，然後在背後暗中執行。

USB Thief 可搭配某個大型駭客攻擊行動來竊取非連網系統上的資料，只要員工將受感染的 USB 隨身碟拿到隔離的系統上使用之後，再插回某台被感染的連網電腦時，駭客就能傳回竊取的資料。

原文出處：USB Thief Malware Targets Air-gapped Systems