从 电 子 烟 说 到 USB 病 毒

肺 变 好 了 ， 电 脑 却 被 黑 了 ，USB 病 毒 的 世 界 ， 让 你 胆 战 心 惊 。 这 几 天 Reddit 的 一 个 帖 子 有 点 火 ， 名 字 叫 “The Boss has Malware,again...” （ 老 板 的 电 脑 又 中 病 毒 了 ）。 点 进 去 没 有 发 现 “ 应 该 ” 发 现 的 东 西 ， 只 看 到 了 被 感 染 和 发 现 感 染 源 的 过 程 ， 不 过 也 很 有 趣 。 帖 子 讲 述 了 发 现 感 染 源 的 过 程 ， 一 个 高 管 发 现 电 脑 感 染 了 恶 意 软 件 ， 但 无 法 确 定 来 源 。IT 人 员 尝 试 了 很 多 方 法 ， 但 也 一 无 所 获 。 后 来 IT 人 员 发 现 ， 高 管 最 近 在 生 活 上 有 一 个 小 改 变 ， 用 电 子 烟 替 代 了 实 体 烟 。 于 是 他 们 检 查 了 高 管 的 电 子 烟 ， 发 现 里 面 含 有 恶 意 软 件 的 源 代 码 ， 当 它 连 接 到 电 脑 的 USB 端 口 ， 就 会 植 入 电 脑 并 感 染 系 统 。 通 过 USB 感 染 电 脑 并 不 是 新 奇 的 事 情 。USB 的 广 泛 传 播 得 以 于 接 口 的 多 功 能 性 ， 这 让 它 能 够 满 足 很 多 不 同 的 事 情 ， 例 如 数 据 传 输 、 充 电 等 等 。 在 移 动 设 备 越 发 丰 富 的 今 天 ， 很 多 人 每 天 都 要 使 用 USB 接 口 ， 其 中 就 很 可 能 把 它 接 入 到 电 脑 中 。 这 当 然 会 受 到 黑 客 的 惦 记 。 通 过 电 子 烟 感 染 电 脑 只 是 其 中 比 较 新 奇 和 有 想 象 力 的 形 式 。 最 近 有 一 篇 关 于 “BadUSB” 的 报 道 ， 让 我 们 对 USB 病 毒 的 威 胁 有 了 新 的 认 识 。 一 个 叫 SRLabs 的 机 构 发 布 了 安 全 报 道 ， 提 到 了 BadUSB 的 漏 洞 。 他 们 采 用 了 对 USB 控 制 芯 片 重 编 码 的 方 式 ， 获 得 对 USB 的 部 分 控 制 权 。 这 种 重 编 码 非 常 有 力 ， 目 前 市 面 上 流 行 的 控 制 芯 片 对 此 丝 毫 没 有 抵 抗 能 力 。 而 当 它 们 应 用 到 例 如 U 盘 等 设 备 上 ， 就 成 为 了 BadUSB 攻 击 的 病 原 体 。 BadUSB 有 非 常 强 大 的 攻 击 性 ， 表 现 在 下 面 三 个 方 面 ： 1.   它 可 以 模 仿 键 盘 ， 得 到 用 户 的 登 陆 权 限 。 这 样 它 就 能 够 在 用 户 文 件 中 进 出 自 如 ， 偷 偷 召 集 其 他 的 恶 意 软 件 小 弟 安 装 到 用 户 的 电 脑 上 。 当 其 他 的 USB 设 备 接 入 的 时 候 ， 它 能 够 在 控 制 芯 片 的 层 级 感 染 这 些 设 备 。 2.   它 能 够 欺 骗 你 的 网 络 系 统 ， 并 且 改 变 你 的 DNS 设 定 。 这 样 当 你 打 开 某 些 网 站 的 时 候 ， 很 可 能 就 被 它 引 入 歧 途 。 3.   一 个 受 感 染 的 U 盘 或 者 其 他 的 移 动 硬 盘 ， 能 够 监 测 到 计 算 机 的 启 动 ， 并 且 释 放 一 个 小 病 毒 ， 感 染 计 算 机 的 启 动 系 统 （BIOS）。 看 完 你 就 能 够 知 道 BadUSB 的 危 害 了 ， 它 不 仅 感 染 力 强 ， 危 害 大 ， 而 且 几 乎 难 以 被 清 除 ， 电 脑 一 旦 感 染 ， 几 乎 就 没 治 。 BadUSB 很 难 被 监 测 到 ， 因 为 它 盗 取 了 电 脑 的 登 录 权 限 等 信 息 ， 看 起 来 就 像 是 用 户 在 操 作 一 样 。 它 也 很 难 被 清 除 ， 尤 其 是 它 运 行 在 USB 设 备 的 固 件 层 级 ， 现 有 的 病 毒 扫 描 软 件 对 此 没 有 办 法 。 所 以 看 起 来 比 较 好 的 方 法 是 ， 如 果 你 认 为 感 染 了 BadUSB， 那 么 把 U 盘 等 外 接 设 备 扔 掉 ， 并 给 电 脑 重 新 安 装 系 统 。 这 也 是 对 待 恶 意 软 件 的 撒 手 锏 。 但 这 对 BadUSB 不 仅 无 效 ， 还 会 让 情 况 变 得 更 糟 。 注 意 到 它 的 第 三 方 面 ， 当 系 统 安 装 盘 （ 无 论 是 U 盘 还 是 移 动 硬 盘 ） 接 入 到 电 脑 的 时 候 ， 它 们 就 被 感 染 了 。 所 以 当 使 用 它 们 来 重 装 系 统 的 时 候 ， 非 但 不 能 清 除 病 毒 ， 而 且 整 个 计 算 机 启 动 系 统 都 可 能 被 感 染 。 这 会 让 计 算 机 陷 入 更 大 的 危 险 之 中 。 SRLabs 没 有 释 放 BadUSB 病 毒 ， 但 发 布 了 一 个 概 念 版 ， 它 能 够 运 行 在 Android 的 设 备 中 。 所 以 如 果 你 有 兴 趣 ， 可 以 下 载 来 测 试 。 题 图 来 自 ： DailyNews