电子香烟也能传播恶意软件,USB漏洞防不胜防

据国外媒体报道,电子香烟可帮助吸烟者戒烟,有助于健康,但不良厂商生产的电子香烟可能在充电时就会神不知鬼不觉地让用户的电脑感染上病毒。电子香烟或已成为恶意软件的携带者。许多电子香烟可通过USB进行充电,通常有两种方式:使用数据线连接,或把电子香烟直接插入USB端口。某些不良厂商可能会在电子香烟中植入恶意软件。这样恶意软件就可能蔓延到电脑等设备中。

据报道,一名高管发现电脑感染恶意软件,但无法确定来源,IT人员寻找所有传统的感染源但无果后,决定尝试其它的可能性。后来IT人员发现,该高管电子香烟的充电器中含有恶意软件的硬编码(hardcode),当连接到电脑的USB端口时,恶意软件就会与植入者联系并感染电脑系统。

专家表示,电子产品植入恶意软件的现象已经出现了几年,比如数码相框、MP3播放器等产品可能会感染上病毒。例如,2008年,有人发现三星数码相框的安装盘中带有恶意软件。

更令人担心的是名为“BadUSB”的攻击,这种攻击会对USB设备进行硬件级别的重新编程。安全实验室指出,“广泛使用的USB控制器芯片,包括拇指驱动器(thumbdrive)中使用的同类芯片,无法防御这类的重新编程。”

专家指出,若将植入的恶意软件和“BadUSB”攻击结合起来,便可能产生一定的破坏力,如禁用USB端口,或通过设备管理功能只允许经授权的设备被使用。他表示,对于消费者而言,应对方法是运行已更新病毒库的杀毒软件对新买的电子产品进行扫描,或只使用可信赖的设备,如知名商家的产品,来避免可能的风险。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-11-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

FreeBuf 2018年企业安全月报(一月刊)

去年年底,FreeBuf研究院发布了《2017企业安全威胁统一应对指南》,帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案,有助于帮助企...

24370
来自专栏罗超频道

或将入怀阿里的豌豆荚,如何错失应用分发黄金时代?

今天,互联网爆料平台“开八”爆料,阿里巴巴已正式收购豌豆荚,收购价格未知,确切消息将在今日公布,而豌豆荚创始人王俊煜对此的回应是“我并未听说”。在笔者看来,豌豆...

29690
来自专栏逸鹏说道

反击黑客勒索!这家网站帮你免费解密被黑文件

网站:https://www.nomoreransom.org ?   相信很多人都经历过被恶意病毒软件勒索的经历,尤其是臭名昭著的 Crypt 系列,对你电脑...

35780
来自专栏镁客网

五角大楼正研发一种无人机,如吸血鬼般见光消失

17140
来自专栏企鹅号快讯

黑客可能已经在利用CPU漏洞赚钱了

上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济...

31360
来自专栏FreeBuf

史上最严数据保护条例GDPR今日生效,究竟意味着什么?

GDPR 的全称是 General Data Protection Regulation,即《通用数据保护条例》。这项法案在 2012 年 1 月份就已经起草,...

19940
来自专栏FreeBuf

DDoS攻击的规模和攻击频率都在不断攀升

2016年7月19日,Arbor Networks(NASDAQ:NTCT),公布全球分布式拒绝服务(DDoS)攻击数据总结报告:2016年上半年,规模最大的D...

26580
来自专栏数据猿

【盘点】2016年十大数据泄露事件:社交网络成泄露重灾区

数据猿导读 近年来,随着互联网、大数据的爆发,数据安全已经成为时下人们最为关注的问题。数据猿小编对今年全球范围内所发生的数据泄露事件进行了梳理,并从中选出十个经...

304100
来自专栏养码场

养码场技术社群一周播报

感谢红杉资本中国基金、嘉实投资和中国太平领投资,宝宝去年初完成总规模66.5亿元人民币的融资,A轮融资估值466.5亿元。

9910
来自专栏企鹅号快讯

顶象全场景IoT安全方案解决物联网两大难题

12月22日,第一届“物联网安全沙龙”在杭州召开。来自浙江省物联网协会、中国移动、顶象技术、莹石网络、鸿泉数字等机构和企业的专家、学者等近百人就物联网安全现状及...

24690

扫码关注云+社区

领取腾讯云代金券