透过USB入侵的攻击手法已于去年（2007）下半年开始成长，预计今年会有更大幅的增加，成为整合式攻击的一环。

　　趋势科技在2007年所做的台湾企业资安威胁报告就发现，USB病毒在上半年时只有极少量，下半年却占了所有恶意软件中10％的来源。在2007下半年的前十大恶意软件中，入侵管道为USB的就占了两名。

　　而根据赛门铁克的资料也指出，从2007年8月开始发现有大量USB病毒成长，虽无确实统计报告，但台湾赛门铁克技术顾问王硕麒观察，从去年年中开始，光是以KAVO为名的相关变种病毒就占很大数量。除了预期今年可能会有更爆发性的成长外，USB病毒也会针对在线游戏进行攻击，藉由联机去扩散攻击范围。

　　趋势科技资深技术顾问戴燊则分析，USB病毒的增加主要是因为个人使用行动装置的比例提升，如手机、照相机、甚至GPS导航都成为储存装置。若设定这些外接装置可自动执行（autorun），恶意软件也就随之自动下载至用户计算机中。

　　而这也会成为企业的隐忧，戴燊指出，虽然有些企业会明订一定要关掉autorun，但并不是大部分公司都有安全政策，因此对多数企业来说还是很危险。因为USB带来的恶意软件以窃取用户数据为主要目的，若让USB病毒进到企业内部，企业机密数据很有可能会随之流出。

　　对此戴燊建议，企业的信息安全应要管理和技术并存，也就是说，除了使用防护产品外，制度上的政策控管也很重要。安全政策管理也是其他厂商近期来推广的重点，如赛门铁克也不断强调数据分层存取控管的重要性。

  　目前的病毒攻击越来越趋向多元化、整合式攻击，黑客尝试用不同管道入侵计算机。王硕麒指出，USB病毒会成为整合式攻击的一环，从网页型恶意软件变成USB型恶意软件，接下来连实时通讯软件（IM）都会加入。恶意软件正在试图透过各种可能的管道入侵，因此使用USB时最好设定写保护，以避免感染。

　　不过根据趋势的报告，去年下半年的前十大恶意软件主要还是来自网页浏览（Web Threat），也是企业目前面临最严重的威胁。除了较传统的PE病毒（Portable Executable）因为防病毒软件较易侦测而有所下降之外，其他如木马程序、间谍程序、USB病毒都是增加的趋势。

微信公众号

TechTarget

官方微博

TechTarget中国