打响USB“保卫战”,360国内首家推出“变形虫防护”

2020-06-24 20:44 出处:鏈煡 人气: 评论(0

  2009年,震网病毒摧毁伊朗浓缩铀工场五分之一离心计,伊朗核企图付诸一炬,这一震惊世界的算做,竟源于一只带毒的U盘插进了离心计收集;

  2013年,斯诺登曝光美国NSA兵器库中的“水蝮蛇一号” (COTTONMOUTH-I),它或许在电脑不连网的情形下机密点窜数据;而这一支用于全球监控的超等收集军火,实质上是一个植入微型电脑的特制U盘;

  到了2014年,这种非凡的USB进犯正式显现在公家视野。美国黑帽大会上,柏林的平安研究员现场还原若何操纵U盘、鼠标等随意USB设备,“完美”绕开平安软件防护网,实施进击,并将其界说为世界上最险恶的USB外设——“BadUSB”。而凭据BadUSB极难判袂的伪装进击特点,360平安大脑将其定名为“变形虫”。

  在曩昔,使用“变形虫(BadUSB)”创议的收集进击几乎从未中断,尤其是在国度级收集匹敌、要害根本举措进击、间谍谍报运动等,“变形虫(BadUSB)”更成为最致命的入侵兵器。

图片1.jpg

  一旦插入,进犯再难截至

  在USB进犯范畴,若是只是通俗的U盘病毒,估量随便一个杀毒软件就能把它杀得死死的,但“变形虫(BadUSB)”却大不沟通。居心叵测的黑客事先把恶意代码植入USB里,不外,这些恶意代码并不在U盘的闪存区,即我们日常存放文件的处所,而是身处U盘的固件之中。所以,“变形虫(BadUSB)” 也能够称之为 U盘固件病毒。

  真可谓步步精心,因为这是PC上的杀毒软件底子无法接见的区域。这意味着“变形虫(BadUSB)”或许将恶意代码传染给电脑,用户毫蒙昧觉,过程中不会拉响杀毒软件、防火墙的一丝警报;而且又因为是固件级此外进犯,花样化U盘都无法阻止恶意代码的执行。

  对黑客而言更有利的是,我们手边的USB设备实在各式各样,触手可及的键盘、鼠标、充电宝、数据线、以及各类转接头……不得不说,我们的电脑高度依靠着USB外接设备,但同时,电脑系统也赐与了最大的兼容,甚至免驱。如许的后果就是,若不幸插入BadUSB,进击再难截止,而且这种进击能够随意伪装、防不堪防。

图片2.jpg

  花式“垂纶USB”进击,360平安卫士首家推出“变形虫防护”

  2016年Black Hat USA黑客大会上,谷歌反欺诈研究团队用实验说明一项危险事实:随意丢弃的287个U盘中,有135人捡走并遭到进击,垂钓USB“上钩率”高达45%。这一数据给我们敲响了警钟,尤其是国企机关、企业机构、涉密组织等内部人员,更要堤防以赠品、有心遗弃等体式投放的垂纶USB。

图片3.jpg

  让人不胜的是,千防万防,冷箭难防。此前外媒就曝光过,美国NSA曾半路阻挡看管方针在邮寄途中的电脑设备,并在这些设备中植入后门,然后从头打包再发货。这一无孔不入的操作,无疑让人们对“变形虫(BadUSB)”的防御变得难上加难。

图片4.jpg

  面临防不堪防的“变形虫(BadUSB)”入侵,360平安大脑认为,人是最懦弱的操作单元,也是收集进击的最亏弱环节;简洁依靠人的意识提高与轨制防御,并不足以招架BadUSB带来的威胁与冲击。

  然而,泛博用户无须过度担心,依托360平安大脑壮大赋能的360平安卫士,已国内首家推出“变形虫(BadUSB)”防护功能,该功能实现了对USB设备插入较量机时的恶意行为扫描和实时捕获,可实时将USB设备的可疑操作反馈给用户。

  当“变形虫防护”功能检测到USB设备的可疑行为时,会主动弹窗对用户进行提醒,用户或许自行选择信任USB设备或阻挡设备的可疑操作,避免“变形虫(BadUSB)”进犯用户系统及办事器,珍爱争论机数据及财富平安。

图片5.jpg

  在“万物互联”的大全时代,数以百亿计的设备将很可能成为“变形虫(BadUSB)”进击的切进口,为此,360平安大脑分外建议:

  1、尽快前去weishi.360.cn,安装最新版360平安卫士,在功能大全中,找到“变形虫防护”并开启阻挡按钮,即可启用变形虫进击防护;

  2、企业用户可经由DLP数据泄露防护系统设置USB 白名单,过程严厉的USB 限制策略,降低中招风险;

  3、对包孕开机、root等在内的所有暗码引入多身分认证,降低风险;

  4、提高平安意识,切勿随便插入来历不明的U盘、鼠标、键盘、充电宝等USB外接设备。

图片6.jpg



打响USB“保卫战”,360国内首家推出“变形虫防护”
pretty本文标签: 北京财经频道直播回看

相关文章

评论区域 -->

Copyright © 2002-2011 幽州理财网 版权所有

渝ICP备88888888号


本网站内容来自于互联网或用户投稿,如有侵权,请联系我们删除 点击这里给我发消息