在2008年，報(bào)告指出USB驅(qū)動(dòng)被用來(lái)攻擊美國(guó)軍事網(wǎng)絡(luò)。而安全公司近日表示，四分之一的新蠕蟲(chóng)病毒被設(shè)計(jì)來(lái)通過(guò)可攜帶式存儲(chǔ)設(shè)備來(lái)傳播。

“網(wǎng)路上流傳的惡意軟件中有大部分都是設(shè)計(jì)為通過(guò)這些便攜設(shè)備傳播的，”P(pán)anda Security公司研究分支Panda實(shí)驗(yàn)室的技術(shù)總監(jiān)Luis Corrons在一份聲明中表示，“這些病毒不僅能夠?qū)⒆约嚎截惖竭@些設(shè)備，而且當(dāng)USB驅(qū)動(dòng)連接到電腦時(shí)，還能夠自動(dòng)運(yùn)行，悄然無(wú)聲中感染系統(tǒng)，攻擊用戶(hù)�！�

2010年間有四分之一的蠕蟲(chóng)病毒都是依賴(lài)于USB驅(qū)動(dòng)來(lái)傳播到其他電腦，近日Panda研究室在對(duì)超過(guò)1萬(wàn)家小型和中型公司的調(diào)查報(bào)告顯示，去年受到惡意軟件感染的公司中有27%的公司受到的公司是源自受感染的USB硬件，主要是閃存驅(qū)動(dòng)器。

其他通過(guò)USB連接到計(jì)算機(jī)的其他設(shè)備，包括智能手機(jī)、相機(jī)和音樂(lè)播放器，這些設(shè)備也是威脅，Corrons表示，“所有這些設(shè)備都有記憶卡或者內(nèi)部記憶體，因此很容易在用戶(hù)不知情的情況下攜帶病毒，”他表示。

依賴(lài)于USB驅(qū)動(dòng)器傳播的Stuxnet蠕蟲(chóng)病毒是今年出現(xiàn)頻率最高的病毒威脅，在今年七月，Stuxnet瞄準(zhǔn)了管理主流制造公司和公用公司的大規(guī)模工業(yè)控制系統(tǒng)的在計(jì)算機(jī)上運(yùn)行的軟件，通過(guò)利用windows系統(tǒng)當(dāng)時(shí)未修補(bǔ)的快捷方式漏洞來(lái)發(fā)動(dòng)攻擊。

當(dāng)用戶(hù)使用文件管理器（如windows Exporer）瀏覽受感染的USB驅(qū)動(dòng)的內(nèi)容時(shí)，Stuxnet就會(huì)將自己加載到計(jì)算機(jī)中。

微軟于8月2日發(fā)不了緊急安全更新來(lái)修復(fù)這個(gè)快捷方式漏洞。

USB感染介質(zhì)并不新鮮，兩年以前，Conficker蠕蟲(chóng)病毒在通過(guò)閃存介質(zhì)在全球蔓延后占據(jù)世界各大媒體的頭條。

本周早些時(shí)候，美國(guó)國(guó)防部副部長(zhǎng)William Lynn透露說(shuō)，美國(guó)中央司令部的網(wǎng)絡(luò)在受感染USB插入網(wǎng)絡(luò)計(jì)算機(jī)后受到破壞。

在Conficker蠕蟲(chóng)病毒出現(xiàn)后，微軟修復(fù)了阻止用戶(hù)禁用“自動(dòng)運(yùn)行”的漏洞，攻擊者通常使用這個(gè)機(jī)制來(lái)在USB驅(qū)動(dòng)插入計(jì)算機(jī)時(shí)自動(dòng)感染計(jì)算機(jī)。該公司還更改了Windows 7中自動(dòng)運(yùn)行的活動(dòng)來(lái)阻止類(lèi)似攻擊。

現(xiàn)在，受Corrons追捧的“USB Vaccine”完全禁止了自動(dòng)運(yùn)行功能，該工具可以從Panda公司的官網(wǎng)下載，雖然USB疫苗現(xiàn)在是免費(fèi)的，但用戶(hù)在下載前必須提供他們的姓名電話(huà)號(hào)碼和電子郵件地址。