4月16日消息,安全软件厂商ESET的技术教育总监Randy Abrams称,通过U盘传播恶意软件的威胁正在增长.在最近的两个月里,“INF/Autorun”U盘恶意软件一直在威胁排行榜上名列榜首. Abrams称,配置USB接口的设备对于移动工作者来说是很方便的.但是,这种设备也是一种日益增长的威胁,因为计算机信任这种设备.当你把一个USB 设备插入计算机的时候,微软的操作系统将自动运行程序.它会自动安装程序,消费者对于安装了什么程序一无所知.
他说,这是危险的,因为自动运行功能不知道它运行的程序是什么.因此,我可以把一个恶意程序放在CD光盘或者USB设备中.只要你把它们插入到计算机,它们就将自动安装那个恶意软件.
这种自动运行功能对于用户来说是方便的.但是,对于安全专家来说,这个功能是非常讨厌的.微软自己的安全专家称,这个自动运行功能不是一个好东西.
Abrams称,自动运行是一种非常方便的利用系统安全漏洞的途径.但是,这个漏洞不会修复,因为微软认为这是一个功能.他说,缓解“INF/autorun”的风险并不容易.保持最新状态的高质量的杀毒软件会有帮助.另一个措施就是当用户以管理员权限运行PC的时候不要插入U盘.这样做可能不会阻止感染,但是,能够减少感染带来的破坏.最好的方法是关闭自动运行功能.不过,关闭这个功能很困难.
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
勒索软件连续升级,RaaS走热
如今,勒索软件业务正持续壮大,恶意软件开发人员在尝试利用不同类型的勒索软件的新功能,使攻击更加有效和有利可图。
-
攻击手段再升级,谷歌云服务成新跳板
最近安全研究人员披露有攻击团队利用谷歌云服务对企业进行攻击,其中包括臭名昭著的Carbanak团伙,它以金融机构为主要攻击目标。