近日,瑞星发布了一个安全警告,一种利用充电宝、电子烟、U盘、数据线等USB设备的新型攻击方式正在入侵国内电脑,这种新型攻击名为BadUSB,目前,用户很难对其进行安全防护。未来可能会有大量电脑受到影响,尤其是企业用户,会成为黑客重点攻击的对象。
什么是BadUSB?
BadUSB是一种利用U盘一类硬件USB设备攻击电脑的行为,一旦遭遇了BadUSB入侵,黑客可在几秒钟之内传播病毒,并完全控制电脑,即使过后立刻将BadUSB拔除也不能解除黑客的控制,并且,所有配备USB2.0接口的电脑都无法对BadUSB进行修复。目前,BadUSB已经能够被制作成人们常用的充电宝、电子烟、U盘甚至数据线,成为黑客入侵电脑的“凶器”。
BadUSB如何攻击电脑?
BadUSB实际上是一种经过特别定制的USB设备,通常都制作成充电宝、电子烟、U盘、数据线等外观迷惑用户。该类设备一旦被插入,电脑就会弹出接入新键盘的提示,这时,只要用户点击“确定”,BadUSB就会在电脑中传播病毒、开启后门,届时黑客将完全控制被攻击的电脑。瑞星安全专家介绍,“BadUSB看起来是一个充电宝或者电子烟,但对电脑来说,它其实伪装成了一个键盘,只要用户同意‘新键盘’接入,BadUSB就立刻开始攻击电脑。”
如何对BadUSB攻击进行防护
目前,行业内还没有能够真正对BadUSB进行有效防护的解决方案,一些安全厂商声称自己拥有相关技术,实际上只是要用户完全禁用USB接口,这样的方案是非常不负责任的,它会严重影响企业的正常办公,在现实当中根本不可行。针对这种情况,瑞星独家提供了键盘保护解决方案,无需用户禁用USB接口,只需对新接入的键盘进行识别,即可规避BadUSB攻击,完全不影响用户的正常使用。
图:瑞星ESM键盘保护功能防止BadUSB入侵
目前,键盘保护功能已集成在瑞星企业终端安全管理系统软件(以下简称瑞星ESM)中,用户只需将瑞星ESM升级至最新版,即可获得针对BadUSB的防护。
|
