来自USB的全网威胁：一瞬毙命且无人能防？

　　谍战电影里，特工们只需一个USB设备，就能瞬间摧毁目标核心网络，现实真的这样荒诞吗?令人乍舌的是确实如此，甚至威胁远比电影情节更为恐怖。因为特殊USB设备连接到Linux、Mac或Windows计算机时，能实现自动绕开各类安全软件，发起任意一种毁灭性攻击，而这种手段被称为“BadUSB”攻击。

　　根据BadUSB极难辨别的伪装攻击特点，360安全大脑将其形象地命名为“变形虫”攻击;并且在360安全大脑的赋能下，360安全卫士国内首家推出“变形虫(BadUSB)防护”功能，可以实时对USB设备的恶意行为进行洞悉和捕捉，并第一时间向用户反馈USB的可疑操作，从根源上阻断伪装成任意USB的恶意威胁。

　　BadUSB“固件级”攻击无从防范，变形虫究竟有何邪功？

　　键盘、鼠标、数据线等等最为日常的USB设备，竟能上演毁灭性攻击?杀毒软件早已解决的老问题，怎么到变形虫(BadUSB)就失效了?其实是因为变形虫(BadUSB)所植入的恶意代码，并不在U盘日常存放文件的闪存区，而在计算机杀毒软件都无法访问的U盘固件中。也就是说，“变形虫(BadUSB)攻击”直接从软件攻击变为“固件级”攻击。

　　更恐怖的是，植入USB固件的恶意代码，让变形虫(BadUSB)释放恶意代码时，不会让电脑端防火墙以及任意杀毒软件有一丝察觉，更无从谈起防范一说。除了杀毒软件无法直接查杀拦截外，万能的“格式化”依然无法阻止恶意代码的执行，也许只有USB固件本身“粉碎”，恶意代码才会跟随硬件一同消失。

　　BadUSB全网泛滥 邪恶USB外设就在你身边

　　定性网络威胁严重程度，不单考虑攻击本身的破坏性，影响范围与广度也是其中一项。在2014年既已成为安全圈焦点的变形虫(BadUSB)，不仅破坏性大，传播广度也十分惊人。360安全大脑追踪朔源发现，如今网络上存在大量黑客群体和违法分子，通过开发、篡改、植入U盘固件恶意程序，并借助各种渠道售卖非法获利，甚至其中，不乏直接利用定制变形虫(BadUSB)发起攻击的恶意行为，严重危及大众计算机数据及财产安全。

　　变形虫(BadUSB)究竟能带来怎样的危害呢?当电脑连接变形虫(BadUSB)设备后，你的私密文件、重要情报，以及银行账户密码等个人信息，都可能轻易地被攻击者窃取，不仅没有一丝安全可言，还可能掉入远程监控的陷阱，随时爆发更严峻的威胁。当然，危害还不只这些，当变形虫(BadUSB)携带的是挖矿、木马甚至是勒索病毒时，你还有可能秒变“矿工”、“肉鸡”、“肥羊”，后果远超想象。

　　远离USB“爆雷”之患， 360安全卫士国内首推“变形虫（BadUSB）防护

　　变形虫(BadUSB)防不胜防，且上手门槛如此之低， 360“变形虫(BadUSB)防护”又是如何阻断恶意USB外设攻击的呢?原来，电脑端开启“变形虫(BadUSB)防护”功能后，360安全卫士会实时捕捉USB设备的恶意行为，一经发现便会自动弹窗提醒用户，用户可自行选择信任USB设备或拦截设备可疑操作，实现24小时威胁防护，避免变形虫(BadUSB)攻击用户系统及服务器，保护计算机数据及财产安全。

　　在变形虫(BadUSB)攻击逐渐蔓延全网的背景下，想要免受威胁，不仅要安全用网，还要选择更可靠的防护软件。为此，已累计守护超13亿用户网络安全的360安全卫士给出如下建议：

　　1、前往weishi.360.cn安装最新版360安全卫士，在功能大全中开启“变形虫(BadUSB)防护”，即可有效拦截此类攻击;

　　2、对包括开机、root等在内的所有密码引入多因素认证，降低风险;

　　3、提高安全意识，切勿随便插入来历不明的U盘、鼠标、键盘、充电宝等USB外接设备;

　　4、重要文件设置二级密码，防止遭遇此类攻击造成信息泄露。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。