在2008年，報(bào)告指出USB驅(qū)動被用來攻擊美國軍事網(wǎng)絡(luò)。而安全公司近日表示，四分之一的新蠕蟲病毒被設(shè)計(jì)來通過可攜帶式存儲設(shè)備來傳播。

“網(wǎng)路上流傳的惡意軟件中有大部分都是設(shè)計(jì)為通過這些便攜設(shè)備傳播的，”Panda Security公司研究分支Panda實(shí)驗(yàn)室的技術(shù)總監(jiān)Luis Corrons在一份聲明中表示，“這些病毒不僅能夠?qū)⒆约嚎截惖竭@些設(shè)備，而且當(dāng)USB驅(qū)動連接到電腦時(shí)，還能夠自動運(yùn)行，悄然無聲中感染系統(tǒng)，攻擊用戶�！�

2010年間有四分之一的蠕蟲病毒都是依賴于USB驅(qū)動來傳播到其他電腦，近日Panda研究室在對超過1萬家小型和中型公司的調(diào)查報(bào)告顯示，去年受到惡意軟件感染的公司中有27%的公司受到的公司是源自受感染的USB硬件，主要是閃存驅(qū)動器。

其他通過USB連接到計(jì)算機(jī)的其他設(shè)備，包括智能手機(jī)、相機(jī)和音樂播放器，這些設(shè)備也是威脅，Corrons表示，“所有這些設(shè)備都有記憶卡或者內(nèi)部記憶體，因此很容易在用戶不知情的情況下攜帶病毒，”他表示。

依賴于USB驅(qū)動器傳播的Stuxnet蠕蟲病毒是今年出現(xiàn)頻率最高的病毒威脅，在今年七月，Stuxnet瞄準(zhǔn)了管理主流制造公司和公用公司的大規(guī)模工業(yè)控制系統(tǒng)的在計(jì)算機(jī)上運(yùn)行的軟件，通過利用windows系統(tǒng)當(dāng)時(shí)未修補(bǔ)的快捷方式漏洞來發(fā)動攻擊。

當(dāng)用戶使用文件管理器（如windows Exporer）瀏覽受感染的USB驅(qū)動的內(nèi)容時(shí)，Stuxnet就會將自己加載到計(jì)算機(jī)中。

微軟于8月2日發(fā)不了緊急安全更新來修復(fù)這個(gè)快捷方式漏洞。

USB感染介質(zhì)并不新鮮，兩年以前，Conficker蠕蟲病毒在通過閃存介質(zhì)在全球蔓延后占據(jù)世界各大媒體的頭條。

本周早些時(shí)候，美國國防部副部長William Lynn透露說，美國中央司令部的網(wǎng)絡(luò)在受感染USB插入網(wǎng)絡(luò)計(jì)算機(jī)后受到破壞。

在Conficker蠕蟲病毒出現(xiàn)后，微軟修復(fù)了阻止用戶禁用“自動運(yùn)行”的漏洞，攻擊者通常使用這個(gè)機(jī)制來在USB驅(qū)動插入計(jì)算機(jī)時(shí)自動感染計(jì)算機(jī)。該公司還更改了Windows 7中自動運(yùn)行的活動來阻止類似攻擊。

現(xiàn)在，受Corrons追捧的“USB Vaccine”完全禁止了自動運(yùn)行功能，該工具可以從Panda公司的官網(wǎng)下載，雖然USB疫苗現(xiàn)在是免費(fèi)的，但用戶在下載前必須提供他們的姓名電話號碼和電子郵件地址。