以往互聯網尚未普及,我們仍然用電腦磁碟互傳檔案時,大部分電腦病毒都是經由磁碟傳播。現在磁碟式微,我們除了使用網上服務如Dropbox等互傳檔案外,也會使用USB手指。而USB可以連接電腦,正好成為入侵電腦的好方法。
最近在Black Hat黑客大會上,來自德國的Security Research Labs電腦保安公司指出,一隻經黑客做過手腳的USB手指,只要一插入電腦內,便可以把電腦完全控制,機密資料予取予攜。因此用戶必須小心,不要在電腦上亂用來歷不明的USB手指,其他USB裝置如外置式硬碟機、USB讀卡器,甚至鍵盤和滑鼠,都有同樣風險。
以往USB手指上的電腦病毒,一般是經過Autoexec程式自動運行,從而啟動病毒軟件進行入侵。然而,現在的防毒軟件一般會停止執行Autoexec程式,當用戶插入USB手指,電腦不會執行任何程式,令病毒軟件無法運行。
不過,新一代的黑客軟件可以在USB晶片上入手,在USB裝置初始化時,直接載入有問題的驅動程式,便可取得電腦的控制權。電腦運行了有問題的驅動程式後,黑客暫時仍未能完全控制電腦,但驅動程式內藏間諜軟件,可以監視用戶的文字輸入,取得用戶密碼。
此外,間諜軟件也可以修改電腦的網絡設定,令電腦自動接駁到黑客的伺服器上網,竊取所有經過網絡的數據,令人防不勝防。
電郵:ray@openrice.com