据外媒报道,台湾 国家刑事调查局 (CIB) 向通过网络安全知识测试的公众奖励了 250 个 U 盘,随后该主办方陆续接到报告称 "累计 54 个 8GB U 盘中都带有恶意软件",该测试是去年 12 月 11 日至 15 日期间由台湾总统办公室主办的信息安全活动的一部分.
知情人士表示,一些通过测试的参赛者报告说,U 盘被其设备上的安全软件标记为含有恶意软件之前,U 盘的分发就已于 12 月 12 日停止了.目前 20 个单位已经退回该驱动器,其余的可能还在流通.
该恶意软件被标记为 XtbSeDuA.exe ,能够从 32 位计算机中窃取个人信息.根据 CIB 的说法,若是数据窃取成功该恶意软件会试图将数据传递到一个位于波兰的 IP 地址,随后该 IP 地址将数据转发给身份不明的服务器.研究人员透露该恶意程序被认为是欧洲刑警组织在 2015 年发现的网络诈骗团伙使用的.
CIB 表示,这种感染来源于当地承包商员工所使用的 "将操作系统转移到驱动器并测试其存储容量" 的工作站,其中有些驱动器是在中国大陆生产的.但警方并不认为这一起间谍活动 ,仅以 "意外安全事件" 作为处置.
事实上此类安全事件的发生并不在少数,例如 2008 年,澳大利亚电信公司 Telstra 在 AusCERT 安全会议上无意发布了恶意软件.此外,早在 2002 年,IBM 的 U 盘也被发现包含一种罕见的引导扇区病毒.而且去年,该公司又发生了一起涉及闪存驱动器的事故, 该公司将携带木马病毒的 U 盘与其存储系统存储在一起.
2016 年的一项调查发现,当人们遇到有问题的 U 盘时,好奇心往往会驱使他们一探究竟.在这项研究中,300 名大学生中有近一半的人没有回避插入和点击记忆卡中的文件.此外,研究 认为 U 盘的另一个问题是其经常会被误放,正如两年前在伦敦西部发现了一个包含伦敦希思罗机场敏感信息的未加密 U 盘.
Stuxnet 蠕虫病毒(超级工厂病毒)就是潜伏于 U 盘上并且造成严重破坏的重要例子:
Stuxnet 蠕虫病毒于 2008 年在伊朗纳坦兹核设施造成重大的离心机损坏,据说它是通过一个 U 盘被引进到该设施的;2013 年,美国有两家未命名的发电厂被含有恶意 U 盘的软件感染;2016 年,德国核电厂使用的电脑和 18 个 U 盘也被发现存在恶意软件.
本文转载自 HackerNews.cc
阿里聚安全
阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全,数据风控,内容安全,实人认证等维度,并在业界率先提出 "以业务为中心的安全",赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力.
来源: http://jaq.alibaba.com/community/art/show?articleid=1326