问来自外部驱动器的恶意软件

EN

大多数感染来自安全管理不善的计算机，因此自动运行功能不会被禁用。

此外，USB设备本质上是不安全的，因为它们的第一步可能被改写为恶意意图。来自SRLabs BadUSB：

重新编程USB外围设备:要将一种设备类型转换为另一种设备类型，需要对外围设备中的USB控制器芯片进行重新编程。非常广泛的USB控制器芯片，包括那些在拇指驱动器，没有保护免受这种重新编程。(...)一旦重新编程，良性设备就会以多种方式变成恶意设备，包括: 1)设备可以模拟键盘并代表登录用户发出命令，例如，提取文件或安装恶意软件。这种恶意软件反过来会感染连接到计算机上的其他USB设备的控制器芯片。2)该设备还可以欺骗网卡，并更改计算机DNS设置以重定向通信量。3)修改后的拇指驱动器或外部硬盘可以--当它检测到计算机正在启动--启动一种小病毒，在启动前感染计算机的操作系统。防御？目前还不知道有效的USB攻击防御措施。恶意软件扫描器无法访问运行在USB设备上的固件。行为检测是很困难的，因为受感染设备的行为可能看起来就像用户只是插入了一个新设备。阻塞或允许特定的USB设备类和设备is是可能的，但是泛型列表很容易被绕过。通过使用BIOS密码和仅引导到硬盘驱动器，可以防止预启动攻击。更糟糕的是，在事故发生后进行清理是很困难的:简单地重新安装操作系统--对其他无法根除的恶意软件的标准响应--并不能从根本上解决BadUSB感染问题。重新安装操作系统的USB拇指驱动器可能已经受到感染，计算机内的硬连线摄像头或其他USB组件也可能受到感染。BadUSB设备甚至可能已经取代了计算机的BIOS --再次通过模拟键盘和解锁USB拇指驱动器上的隐藏文件。一旦被感染，计算机及其USB外围设备就再也不能被信任了。

有很多矢量。在我最喜欢的一个安全会议视频中，一个家伙用普通的拇指驱动器(即没有硬件攻击)攻击运行Ubuntu的笔记本电脑，只需将驱动器插入计算机。即使没有自动运行，也有自动和索引。驱动器包含一个精心编制的JPEG文件，该文件使用缩略图生成器中的漏洞执行任意代码。在这种情况下，基本上是killall xscreensaver解锁了计算机。因此，它不仅是自动运行的，而且不仅仅是Windows，而且我可以想象，如果索引或其他“自动”功能存在缺陷，这也可以在Windows上工作。

我现在找不到视频，但如果我找到了，我会用它更新这个答案。