专家预测:U盘病毒今年将快速成长

野人e族

　　资安业者指出,透过USB入侵的攻击手法已于去年(2007)下半年开始成长,预计今年会有更大幅的增加,成为整合式攻击的一环.3 G1 g9 x" j( U$ R$ ?5 r4 [, i: L
　　趋势科技在2007年所做的台湾企业资安威胁报告就发现,USB病毒在上半年时只有极少量,下半年却占了所有恶意软件中10%的来源.在2007下半年的前十大恶意软件中,入侵管道为USB的就占了两名.6 r  O7 {1 u  z/ N/ n
　　而根据赛门铁克的资料也指出,从2007年8月开始发现有大量USB病毒成长,虽无确实统计报告,但台湾赛门铁克技术顾问王硕麒观察,从去年年中开始,光是以KAVO为名的相关变种病毒就占很大数量.; O4 d$ v$ |# [, O5 Y4 H
　　除了预期今年可能会有更爆发性的成长外,USB病毒也会针对在线游戏进行攻击,藉由联机去扩散攻击范围.3 S) V0 o* Z5 a

4 r, H: h/ K4 h. W, L$ G5 [- u, b　　趋势科技资深技术顾问戴燊则分析,USB病毒的增加主要是因为个人使用行动装置的比例提升,如手机、照相机、甚至GPS导航都成为储存装置.若设定这些外接装置可自动执行(autorun),恶意软件也就随之自动下载至用户计算机中.
( l0 ~' s* a7 j& v* ^
* a" u% m% \, a& n; \　　而这也会成为企业的隐忧,戴燊指出,虽然有些企业会明订一定要关掉autorun,但并不是大部分公司都有安全政策,因此对多数企业来说还是很危险.因为USB带来的恶意软件以窃取用户数据为主要目的,若让USB病毒进到企业内部,企业机密数据很有可能会随之流出.
8 n( P; ^( A- |0 E" v
) W- y; X) ]8 V" O6 i* {, r0 U3 m
7 N6 l( i* D  J! }  @, S$ t( F3 `　　对此戴燊建议,企业的信息安全应要管理和技术并存,也就是说,除了使用防护产品外,制度上的政策控管也很重要.安全政策管理也是其他厂商近期来推广的重点,如赛门铁克也不断强调数据分层存取控管的重要性.
* y$ l5 u' W  @. y1 Y# P7 X4 T9 T* k3 m3 b
　　目前的病毒攻击越来越趋向多元化、整合式攻击,黑客尝试用不同管道入侵计算机.王硕麒指出,USB病毒会成为整合式攻击的一环,从网页型恶意软件变成USB型恶意软件,接下来连实时通讯软件(IM)都会加入.恶意软件正在试图透过各种可能的管道入侵,因此使用USB时最好设定写保护,以避免感染.6 _! b$ B; B: v2 Z
* A4 d3 {: x6 y0 q; O
　　不过根据趋势的报告,去年下半年的前十大恶意软件主要还是来自网页浏览(Web Threat),也是企业目前面临最严重的威胁.除了较传统的PE病毒(Portable Executable)因为防病毒软件较易侦测而有所下降之外,其他如木马程序、间谍程序、USB病毒都是增加的趋势.