好奇心是最大的安全漏洞! 48%的人會將撿到的USB插入電腦
駭客新招!家中信箱中出現隨身碟,千萬別插入電腦!
如果信箱中發現不明的隨身碟,千萬別使用!之前有新聞報導指出有多位澳洲居民在自家信箱中,收到來源不明的隨身碟,不少民眾好奇插入電腦,隨即被病毒入侵。根據伊利諾伊大學研究發現,將隨身碟放置在校園各角落,有48%的人會將它撿起來插入電腦
病毒透過USB隨身碟夾帶入侵電腦的案例時有所聞。一旦將私人USB隨身碟插入公司內部電腦的話,極有可能會經由公司內部網路讓所有電腦暴露在病毒的威脅之下。
以下列舉幾個重大案例:
- 一個以無檔案的形式進入受害系統的 DE 後門程式,不是被其他惡意程式植入,也不是經由使用者下載,而是經由 USB 隨身碟感染。
- 另外還有偽裝成USB充電器的盜錄裝置KeySweeper, 該裝置偽裝成USB壁式充電器,但實際卻是透過無線網路側錄來自微軟無線鍵盤所傳遞的數據。
- 一個獨特的 USB 資料竊取程式:USB Thief (USB 竊賊),專門攻擊非連網的系統。該程式一旦進入某個系統,就能一次偷走大量的資料。此惡意程式感染電腦的能力非常獨特,甚至可感染沒有連網的電腦,而且不留下任何痕跡,惡意程式作者更運用了一些特殊的機制來防止惡意程式被重製或拷貝,因此更難加以分析和偵測。》 原文請看
擅自使用私人USB隨身碟時,不僅會給公司帶來極大的威脅亦有可能成為一名加害者。