今天 Taiwan CNET 和 IThome 相繼報導 TomTom GPS 設備被植入病毒 (McDonalds 和 Apple 就發生過了),TROJ_PERLOVGA.A 和 Backdoor.Win32.Small.lo,這兩隻病毒都是 Windows 病毒,而不是 Linux 病毒,但 TomTom GPS 的作業系統是 Linux,那為什麼會中毒呢?
第一、TomTom 作業平台是 Windows 作業系統,而這些作業系統已經感染惡意程式,它們會自動複製自己到每個磁碟的根目錄 (如 C:\ ),並且修改 autorun.inf 這個檔案 (惡意程式利用 Autorun 或 AutoPlay 的技術)。
第二、當 TomTom GPS 設備插入系統的 USB 插槽時,系統會把它視為是一顆硬碟,所以,惡意程式會被寫入。
這隻惡意程式的目的並不是要感染 TomTom GPS 設備,它只是一個傳播媒介,而是要透過這個設備去感染 Windows 系統,這就是所謂的 USB 社交工程法,跟以前的軟式磁碟片 (Floppy) 一樣。如果這些媒介 (如 隨身碟、MP3 播放機、iPod 等) 感染惡意程式,Windows 系統很難不中毒,到目前為止,很難防禦,因為這些設備缺少防寫的功能。至於其他的資訊,可以參考「你的隨身碟中毒了嗎?」和「如何預防隨身碟中毒」這兩篇文章。
對於 TomTom GPS 設備感染病毒,我有一些看法:
第一、他們的作業平台可能沒有安裝防毒軟體,如果有安裝的話,也沒有更新病毒碼 (也許在那時,防毒軟體是偵測不到這隻病毒)。
第二、他們沒有依照標準作業程序 (SOP) 檢查每個檔案。基本上,至少要用 MD5 比較原本檔案 (應該要做版本控管) 與目標檔案是否一致。
第三、在他們發佈的新聞中,沒有詳細描述病毒特性,很難知道這隻惡意程式做了什麼,真的可以用防毒軟體清除嗎 (很懷疑)?而且,還說這是低風險。各位想想,如果你是受害者,你會認為這是低風險嗎?
最後,我的建議是最好關閉 Windows 自動執行 (AutoRun 或 AutoPlay) 的功能,有興趣的人,請參考「如何預防隨身碟中毒」。歡迎各位發表自己的看法。
相關報導:
TomTom admits Satnav device is infected with virus
Trojans Loose on Navigation Devices
留言列表
