【正文】
Wired近日报导,因发现病毒入侵使得美国战略指挥部在近日下令禁止使用任何外接储存装置,包括软盘、闪存,或是移动硬盘等。
Wired指出,据所取得的内部邮件,显示已有一只名为Agent.btz的蠕虫入侵美国战略指挥部,该蠕虫会自我复制而且进行散布,禁止相关装置的使用可抑制蠕虫的蔓延。另一封邮件则建议禁止所有USB储存装置的使用,除非已确定其中并无恶意程序。这意谓着未来除非有重大需求或是经过严密的检验,才能允许美国士兵使用他们的可携式储存装置。
这起禁令刚好与赛门铁克近日出炉的报告相呼应。赛门铁克在上周指出,USB闪存盘的方便与普及,使得愈来愈多的恶意程序透过USB装置进行散布。恶意程序感染USB闪存有两个主要方式,一是若个人计算机已被植入恶意程序,该恶意程序将会自我复制到包括USB闪存在内的所有储存装置或由网络流通。
另一则是透过窗口或是其它操作系统的AutoRun功能,恶意程序得以在计算机硬盘或是USB闪存中修改或建立一个autorun.inf的档案,当把受感染的闪存插入其它计算机时,该恶意程序得以自动执行。
根据赛门铁克的报告,去年下半年有40%的恶意程序是透过分享执行档案而散布的,而上半年该比例则仅有14%,其中有很大一部份的原因归咎于USB装置及媒体播放工具愈来愈多。
赛门铁克建议使用者要确保使用最新的防毒软件,或是关闭可携式装置的AutoRun功能,若可携式装置并非必要,那么终端安全系统可以提出禁用相关装置的政策。
