web-dev-qa-db-ja.com

autorun.infの実行を許可しない場合、USBドライブでPCにマルウェアを感染させることはできますか?

私が信頼できるUSBフラッシュドライブを使用していると仮定します(つまり、それはnot USBドライブのように見える一部のデバイスであり、その目的は私のPCに損傷を与えることです)、autorun.infファイルをUSBドライブから実行することを許可しないウイルス対策プログラムを実行している場合、USBによって拾われたマルウェアからPCが感染する可能性があります?私は2台のPCを使用しています。1台はWindows 10を実行し、もう1台はWindows 8.1を実行しています。

windowsmalwareusb-drive
50
Jorge Luque

短い答え:はい

完全にパッチが適用されたWindowsシステムと更新されたウイルス対策を使用しても感染する可能性があります。これは以前に発生し、再び発生する可能性があります。

数年前、 Stuxnet ワームはイランの核施設を攻撃するように特別に設計されました。感染したUSBドライブを使用して、autorun.infまたは何かを手動で実行します。

これらの脆弱性はzero dayと呼ばれます。攻撃者はそれを知っていますが、ベンダーやウイルス対策会社は知りません。しかし、これらの脆弱性は非常に貴重であり、攻撃が検出されるとすぐにゼロデイではなくなるため、低価値のターゲットには使用されません。

高価値のターゲットではない場合、通常、ゼロデイに見舞われることを心配する必要はありません。通常、ソーシャルエンジニアリング攻撃に見舞われ、おそらくPDFや画像のアイコンで実行可能ファイルを開くなど、自分でトラップに踏み込むでしょう...

57
ThoriumBR

はい、

  1. BadUSBreprogramming により、無害な(USB)デバイスを悪意のあるモンスターに変えます。これは、あなたが話している「自動実行」機能よりもはるかに低いレベルです。
  2. SB Rubber Ducky は、これに匹敵する脅威です。
  3. ThoriumBRが言ったように、どんなホストマシンもいくつかの未知のゼロデイ脆弱性によって悪用される可能性があります。

この[BadUSB]タイプの攻撃に対して protect を行う実際的な方法は多くありません。それらのほとんどは、使いやすさに大きく影響します。

  • ブラックリストUSBデバイス
  • USBデバイスの自動インストールを防止する
  • 非アクティブなUSBポートを無効にする
33
Michael