USB隨身碟惡意軟體借"自動運行"位威脅排行榜首位

4月16日消息,安全軟體廠商ESET的技術教育總監Randy Abrams稱,通過USB隨身碟傳播惡意軟體的威脅正在增長.在最近的兩個月裡,「INF/Autorun」USB隨身碟惡意軟體一直在威脅排行榜上名列榜首. Abrams稱,配置USB接口的設備對於移動工作者來說是很方便的.但是,這種設備也是一種日益增長的威脅,因為計算機信任這種設備.當你把一個USB 設備插入計算機的時候,微軟的操作系統將自動運行程序.它會自動安裝程序,消費者對於安裝了什麼程序一無所知.

他說,這是危險的,因為自動運行功能不知道它運行的程序是什麼.因此,我可以把一個惡意程序放在CD光盤或者USB設備中.只要你把它們插入到計算機,它們就將自動安裝那個惡意軟體.

這種自動運行功能對於用戶來說是方便的.但是,對於安全專家來說,這個功能是非常討厭的.微軟自己的安全專家稱,這個自動運行功能不是一個好東西.

Abrams稱,自動運行是一種非常方便的利用系統安全漏洞的途徑.但是,這個漏洞不會修復,因為微軟認為這是一個功能.他說,緩解「INF/autorun」的風險並不容易.保持最新狀態的高質量的殺毒軟體會有幫助.另一個措施就是當用戶以管理員權限運行PC的時候不要插入USB隨身碟.這樣做可能不會阻止感染,但是,能夠減少感染帶來的破壞.最好的方法是關閉自動運行功能.不過,關閉這個功能很困難.