安全專家稱目前不存在普通用戶被感染的情況

新快報(bào)訊 記者陳慶麟報(bào)道 日常辦公、手機(jī)充電,很多人日常生活中都要用到USB接口,但現(xiàn)在這個(gè)接口可能成為新的病毒入口。據(jù)外媒報(bào)道,有德國(guó)研究人員近日研究發(fā)現(xiàn)一種名為“BadUSB”的新型惡意軟件正讓在電腦上插入U(xiǎn)SB設(shè)備變成最危險(xiǎn)的事之一。

據(jù)報(bào)道,位于德國(guó)柏林的SR安全研究實(shí)驗(yàn)室專家發(fā)現(xiàn),該代號(hào)為“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新編程,從而利用驅(qū)動(dòng)完全控制電腦,改變文件或重新定向網(wǎng)絡(luò)流量。

此外,由于病毒駐留在驅(qū)動(dòng)固件內(nèi)部,因此,如果不改變驅(qū)動(dòng)運(yùn)行方式,電腦就無(wú)法免受病毒感染。研究人員稱,最可怕的是,此次發(fā)現(xiàn)的USB安全漏洞短期內(nèi)無(wú)法修復(fù),惡意軟件掃描工具以及殺毒軟件等根本查不到USB設(shè)備的固件。

公開數(shù)據(jù)顯示,截至到目前,全球已有超過(guò)60億個(gè)USB設(shè)備,每年新售出的USB設(shè)備大約20億個(gè),其中任何一個(gè)設(shè)備都有可能被改寫了固件。

360安全專家對(duì)新快報(bào)記者表示,這是今年美國(guó)BlackHat黑客大會(huì)上的一項(xiàng)演講議題,從目前曝光的信息看,研究人員準(zhǔn)備展示的是通過(guò)感染USB固件,將手機(jī)、鼠標(biāo)等USB設(shè)備變?yōu)槿肭止ぞ叩囊豁?xiàng)技術(shù)。“該技術(shù)一般用于較高級(jí)的攻擊,普通用戶很難遇到,所謂“BadUSB”也不是“新型惡意軟件”,而是研究人員自己制作的概念驗(yàn)證程序,目前不存在普通用戶被感染的情況。”