[資訊](1.15)臺灣資料安全競賽意外發布“病毒 U 盤”

CCkicker發表於2018-01-15
 

據外媒報導,國家刑事調查局 ( CIB ) 向透過網路安全知識測試的公眾獎勵了 250 個 U 盤,隨後該主辦方陸續接到報告稱“累計 54 個8GB U 盤中都帶有惡意軟體”,該測試是去年 12 月 11 日至 15 日期間由臺灣總統辦公室主辦的資訊保安活動的一部分。

 

知情人士表示,一些透過測試的參賽者報告說,U 盤被其裝置上的安全軟體標記為含有惡意軟體之前,U 盤的分發就已於 12 月 12 日停止了。目前 20 個單位已經退回該驅動器,其餘的可能還在流通。

 

該惡意軟體被標記為 XtbSeDuA.exe ,能夠從 32 位計算機中竊取個人資訊。根據 CIB 的說法,若是資料竊取成功該惡意軟體會試圖將資料傳遞到一個位于波蘭的 IP 地址,隨後該 IP 地址將資料轉發給身份不明的伺服器。研究人員透露該惡意程式被認為是歐洲刑警組織在 2015 年發現的網路詐騙團伙使用的。

 

CIB 表示,這種感染來源於當地承包商員工所使用的 “ 將作業系統轉移到驅動器並測試其儲存容量 ” 的工作站,其中有些驅動器是在中國大陸生產的。但警方並不認為這一起間諜活動 ,僅以“意外安全事件”作為處置。

 

事實上此類安全事件的發生並不在少數,例如 2008 年,澳大利亞電信公司 Telstra 在 AusCERT 安全會議上無意釋出了惡意軟體。此外,早在 2002 年,IBM 的 U 盤也被發現包含一種罕見的引導扇區病毒。而且去年,該公司又發生了一起涉及快閃記憶體驅動器的事故, 該公司將攜帶木馬病毒的 U 盤與其儲存系統儲存在一起。

 

2016 年的一項調查發現,當人們遇到有問題的 U 盤時,好奇心往往會驅使他們一探究竟。在這項研究中,300 名大學生中有近一半的人沒有迴避插入和點選記憶卡中的檔案。此外,研究 認為 U 盤的另一個問題是其經常會被誤放,正如兩年前在倫敦西部發現了一個包含倫敦希思羅機場敏感資訊的未加密 U 盤。

 

Stuxnet 蠕蟲病毒(超級工廠病毒)就是潛伏於 U 盤上並且造成嚴重破壞的重要例子:

Stuxnet 蠕蟲病毒於 2008 年在伊朗納坦茲核設施造成重大的離心機損壞,據說它是透過一個 U 盤被引進到該設施的;2013 年,美國有兩家未命名的發電廠被含有惡意 U 盤的軟體感染;2016 年,德國核電廠使用的電腦和 18 個U 盤也被發現存在惡意軟體。

相關文章