BadUSB
在众多用户心中,会偷偷感染计算机硬件的病毒可以说是永远挥之不去的噩梦。针对硬件的攻击之所以比对操作系统的攻击更恐怖,是因为普通反病毒扫描程序无法检测硬件级别的系统。此类攻击也极具威胁,原因是我们每天都要使用这些存在可利用漏洞的硬件。例如,多年前,研究人员在USB接口内发现了一个固有缺陷,被称之为”BadUSB”。
只需稍微篡改UBS设备的固件代码,任何人都能对设备进行修改,并植入恶意软件使得受感染设备看起来与正常设备并无二异。
一旦修改成功,表面看似普通的U盘可以模仿USB键盘输入命令—比方说,清除你的所有文件。或者伪装成网络适配器,监视计算机与互联网之间传输的数据流。
问题在于此类恶意软件存储在U盘的控制器内,但从表面根本看不出来。普通反病毒产品无法”深入挖掘”:之所以在U盘内找不到任何病毒,是因为此类恶意软件所在位置要比标准反病毒程序能检测到的层面还要低得多。第二个问题是目前还缺乏USB固有缺陷的有针对性解决办法。
然而,一组卡巴斯基实验室专家— Oleg Zaitsev、Olga Domke、Konstantin Manurin和Mikhail Levinsky —最终找出了解决这一问题的方法。他们研究出的技术能自动追踪U盘行为,一旦发现可疑行为则立即予以阻止。
该技术如今已整合入我们的企业用户产品-网络安全解决方案;而且就在几天前该团队被授予了产品的美国专利。
Olga Domke解释道:”尽管许多人认为利用经修改或篡改过的USB设备实施攻击只存在理论的可能性,但BadUSB的存在却激起了客户对于安全保护解决方案的兴趣。就算目前只停留在理论层面,但未来很可能会变为现实,因此没人希望自己计算机的安全受到威胁。为此,卡巴斯基实验室的产品与组件团队携手努力,共同研发出”BadUSB克星”的Windows版网络安全解决方案。作为一款启发式的组件,不仅提高了终端可用性,同时还让管理员从此高枕无忧。
提示