Eset公司的安全研究人员发现了一种高度隐秘的恶意程序,能感染不联网的计算机,不留下任何入侵痕迹。因为它主要通过U盘传播,因此被命名为USB Thief。它利用了一系列新的技术防止被拷贝和分析。研究人员说,USB拔出后没有人会发现数据被窃取了。恶意程序针对的是非洲和拉美的机构,它很难被探测,Google的Virus Total还没有恶意程序上传的记录。
USB Thief不是依靠自动允许或其它操作系统弱点进行传播,而是植入在合法应用的便捷式版本的命令链中。Firefox、NotePad++和TrueCrypt等都有便捷式版本,可以直接在U盘上执行。当一个便捷式版本运行时,恶意程序就会在后台执行。
京公网安备 11010502049343号