
之前面临入侵 autorun.inf 的 U 盘恶意软件大流行的时候。可说是让研究生与系办哀鸿遍野啊... 也让人对于交换 U 盘资料感到恐惧。现在,这样的「恐慌」很可能将再次袭来,因为类似的恶意软件漏洞,现在也已经证实将可藏身于 U 盘的固件当中,并可轻松躲过防毒扫描。根据 Wired 的报道,资安专家 Karsten Nohl 与 Jakob Lell 以逆向工程技术,编写出了一个能安装于 U 盘,可做到控制被害者电脑、劫持你浏览器的 DNS 设定等的攻击。重点是,它就犹如隐形一般不会被防毒软件给侦测到。
正觉得还好目前都是以使用移动设备为主要使用工具而感到安心吗?很可惜,它也可以如NSA 那样对移动设备进行窃听(搞不好这样的漏洞也早就被他们利用了...)。更可怕的是,这个名为「BadUSB」的恶意软件,将可以安装在任何 USB 设备上 -- 包括... 键盘 -- 而且单纯的格式化也无法清除它(毕竟它深藏在固件中)。简单的说,就是目前尚无解决这个恶意软件的有效方法,而根据专家的建议,是尽可能不要使用来路不明的 USB 设备,而当这些设备被其他不信任的设备使用过后,可能就得要考虑直接丢弃以确保安全了,这... 不是草木皆兵了吗?