專家預測:2008年USB病毒開始快速成長
日前,信息安全專家指出,透過USB入侵的攻擊手法已於去年(2007)下半年開始成長,預計2008年會有更大幅的增加,成為整合式攻擊的一環。
趨勢科技在2007年所做的台灣企業信息安全威脅報告就發現,USB病毒在上半年時只有極少量,下半年卻佔了所有惡意軟件中10%的來源。在2007下半年的前十大惡意軟件中,入侵管道為USB的就佔了兩名。
而根據賽門鐵克的資料也指出,從2007年8月開始發現有大量USB病毒成長,雖無確實統計報告,但台灣賽門鐵克技術顧問王碩麒觀察,從去年年中開始,光是以KAVO為名的相關變種病毒就占很大數量。除了預期今年可能會有更爆發性的成長外,USB病毒也會針對在線遊戲進行攻擊,藉由聯機去擴散攻擊範圍。
趨勢科技資深技術顧問戴燊則分析,USB病毒的增加主要是因為個人使用行動裝置的比例提升,如手機、照相機、甚至GPS導航都成為儲存裝置。若設定這些外接裝置可自動執行(autorun),惡意軟件也就隨之自動下載至用戶計算機中。
而這也會成為企業的隱憂,戴燊指出,雖然有些企業會明訂一定要關掉autorun,但並不是大部分公司都有安全政策,因此對多數企業來說還是很危險。因為USB帶來的惡意軟件以竊取用戶數據為主要目的,若讓USB病毒進到企業內部,企業機密數據很有可能會隨之流出。
對此戴燊建議,企業的信息安全應要管理和技術並存,也就是說,除了使用防護產品外,制度上的政策控管也很重要。安全政策管理也是其他廠商近期來推廣的重點,如賽門鐵克也不斷強調數據分層存取控管的重要性。
目前的病毒攻擊越來越趨向多元化、整合式攻擊,黑客嘗試用不同管道入侵計算機。王碩麒指出,USB病毒會成為整合式攻擊的一環,從網頁型惡意軟件變成USB型惡意軟件,接下來連實時通訊軟件(IM)都會加入。惡意軟件正在試圖透過各種可能的管道入侵,因此使用USB時最好設定寫保護,以避免感染。
不過根據趨勢的報告,去年下半年的前十大惡意軟件主要還是來自網頁瀏覽(Web Threat),也是企業目前面臨最嚴重的威脅。除了較傳統的PE病毒(Portable Executable)因為防病毒軟件較易偵測而有所下降之外,其他如木馬程序、間諜程序、USB病毒都是增加的趨勢。
