資訊安全教育宣導週活動起跑!
97年資訊安全教育宣導週活動開始。
活動日期:10月 27日(週一)–11月7日(週五)
宣導方式:教師運用集會或研習時間宣導,學生宣導融入資訊教學課程實施。
相關網站:
國家資通安全會報技術服務中心 http://www.icst.org.tw/
線上安全網 http://www.icst.org.tw/online_security/home.htm
教師網路素養與認知網 http://eteacher.edu.tw/
USB病毒防護
目前使用者經常利用USB儲存裝置(USB隨身碟、大拇哥、USB外接式硬碟機) 進行備份資料或資料傳遞、交換,然而USB儲存裝置具有可能導致散播惡意程式的風險。已知目前有許多惡意程式會利用微軟Windows作業系統中提供之「裝置自動執行(Autoruns)」功能進行散播。此類利用USB儲存裝置進行散播的惡意程式被稱為「USB蠕蟲 (USB Worm)」。
使用受「USB Worm」感染之USB儲存裝置至其他電腦交換資料時,可能感染其他電腦。在受感染的電腦上使用USB儲存裝置也可能使正常的USB儲存裝置成為帶原體,進而成為散播惡意程式的幫兇。
在技術細節上,「USB Worm」會在磁碟裝置根目錄中寫入一個autorun.inf檔案,當使用者插入該磁碟裝置,並從桌面「我的電腦」點選進入該磁碟代號時,預設情況下作業系統會自動讀取autorun.inf並執行autorun.inf中所指定的惡意程式,進而使惡意程式感染電腦。
關閉作業系統裝置自動執行功能可以降低此威脅的風險,而目前網路上常見關閉作業系統裝置「自動播放」功能的防護方法並無法徹底根絕此威脅的發生。本資安訊息提供另一種關閉裝置自動執行的設定方式供各單位於USB蠕蟲威脅防護之參考。 (閱讀全文)
