ITBear旗下自媒体矩阵:

轻松截杀WireLurker 360 SecUSB让USB百毒不侵

   时间:2014-11-09 12:10:13 来源:互联网编辑:星辉 发表评论无障碍通道

近期,一款名为WireLurker的恶意软件可跨平台感染Mac OS、iOS设备和Windows平台,已造成数十万用户中招。据安全专家介绍,该恶意软件可以通过电脑的USB进行扩散传播以感染苹果设备。不过,用户可以通过使用360 SecUSB保证充电安全,并对上述恶意软件进行拦截。

图:360 SecUSB

“WireLurker”恶意软件主要以推广软件为主,目前没有特别严重的攻击行为,但由于其具备后台升级能力,一旦蔓延开来,仍将对苹果用户产生重大影响。用户被感染,即使iPhone和iPad没有越狱,该恶意程序仍然能允许自动下载安装应用。黑客可能利用该恶意软件,对手机用户进行恶意推广、安装恶意软件甚至窃取用户隐私等。

其实,此类攻击并不罕见,早在2013年中国互联网安全大会(isc 2013)上,来自美国佐治亚理工学院的安全专家宋程昱,就在现场演示过一款名为“Mactans”的恶意充电器。根本无需越狱,只要与iPhone连接,就能够在用户毫不知情的情况下,60秒内完全侵入手机系统并秘密安装恶意软件。可偷窥手机屏幕,窃取应用密码甚至用手机网银进行支付。如果iOS用户使用USB线缆将移动设备连接至被感染的Mac电脑上,就有可能“中招”。

针对此攻击威胁,360无线电硬件安全研究团队UnicornTeam 在2014年中国互联网安全大会(ISC2014)上推出了一个名叫“360 SecUSB”的安全充电接口(unicorn.360.cn/show)产品。它可以防止用户的手机充电时被存在安全风险的电脑、充电宝植入后门程序,专门用于解决类似WireLurke的通过USB连接进行感染的恶意软件。

“360 SecUSB”通过物理方式断开USB的数据连接,可以在仅需对设备进行充电时,有效防止包括WireLurke等所有类似的通过USB连接进行感染或攻击的恶意行为。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version