USB病毒成為企業最頭痛的資安漏洞

USB病毒橫行肆虐，成為臺灣企業在資安上重大漏洞。根據資安廠商趨勢科技針對2007年下半年度資安威脅報告中，也印證USB病毒氾濫的狀況，在2007年下半年，比2007年上半年成長10％，甚至，在2007年下半年前10大惡意程式統計中，更有2成是USB病毒。

趨勢科技針對400家採用ESO（Expert Service Offering）防毒監控委外服務的臺灣企業，統計其監控超過40萬臺電腦的資安事件發現，其監控的客戶規模以101～500臺電腦的中型企業居多（占了50％）。臺灣趨勢科技專家服務事業部經理王應達從這個報告中發現，在2007年下半年病毒記錄比上半年增加了近30％，幾種常見的惡意程式中，USB病毒數量增加最快，從上半年的極少量，到下半年增加10％。

USB隨身碟因為輕薄、方便存取資料的特性，取代早期的磁片，成為最普遍的可攜式儲存媒體。但USB隨身碟卻也和以前的磁片一樣，成為病毒滋養肆虐的溫床。若進一步細究USB病毒擴散的原因，王應達認為，關鍵在於受感染的USB裝置會自動執行autorun.inf內的指令，會複製受感染USB中的惡意程式，甚至可以連線自動更新或竊取個人資料。

而趨勢科技2007年下半年的前10大惡意程式中，8個是來自網路威脅，有2個就是USB病毒。若分析各產業的資安狀態，王應達指出，運輸業中感染USB病毒比例達28％，是各產業感染比例最高。但他提醒，因為運輸業的客戶規模較小，USB病毒比例雖高、但整體數量還不算多；但在教育業，USB病毒比例雖然只有5％（5.19％）卻因為客戶人數與規模大，USB病毒影響範圍反而大。

思科IronPort臺灣暨華南區技術顧問總監林育民表示，USB病毒的蔓延擴散，有很多也跟使用者使用習慣有關，例如習慣用我的電腦開USB隨身碟，或者不按Shift鍵開啟隨身碟檔案，允許電腦自動執行隨身碟檔案。林育民認為，USB病毒雖然因為難以根除、造成企業不勝其擾，但其病毒危害的嚴重性仍不及靠垃圾郵件的惡意連結。他提醒，近來有許多進階的垃圾郵件與惡意網站的內容，甚至會同步更新，魚目混珠情況更嚴重，對企業造成的危害也更深。

USB病毒透過USB感染其他電腦的速度，並不會比透過網路芳鄰感染其他電腦的速度快，但它卻是突破企業閘道層層防護的利器。賽門鐵克資深技術顧問莊添發同意，企業若是忽視USB病毒這一塊，對企業而言將是一個不定時的炸彈，一不小心，甚至可能就會上演木馬屠城記的情節。文⊙黃彥棻