【大紀元2014年08月05日訊】安全專家稱，在電腦上插入USB設備可能是最危險的事情之一。

根據美國《連線》雜誌報導，目前已經有安全研究人員發現一種被稱為「BadUSB」的新型惡意軟件，它可以利用驅動完全控制電腦，改變文件或重新定向網絡流量。

位於柏林的SR安全研究實驗室專家發現，該代號為「BadUSB」的重大USB安全漏洞，可以使USB接口控制器芯片固件被重新編程，用於惡意用途，而糟糕的是，這種重新編程行為幾乎無法被察覺和偵測。

由於病毒駐留在驅動固件內部，因此，如果不改變驅動運行方式，電腦就無法免受病毒感染。

研究人員稱，最可怕的是，此次發現的USB安全漏洞短期內無法修復，惡意軟件掃瞄工具以及殺毒軟件等根本查不到USB設備的固件。

如今的USB接口功能出奇的豐富，幾乎無所不能，例如你可以將任何USB周邊設備連入主機。

據統計，目前全球已經有數十億個USB設備，其中任何一個設備都有可能被改寫了固件，而除非你事先知曉問題設備所在，否則根本無從查起。

過去安全專家們一再強調的是對U盤使用的管理，而代號「BadUSB」的安全漏洞曝光後，USB成了世界上最危險的數據接口，除非僅僅用於充電。

據悉SR實驗室將在今年的黑帽大會2014上發佈一個概念驗證工具，讓我們拭目以待。

（責任編輯：童宇）