[資安小常識] 手機內的MicroSD卡也有可能受到惡意程式感染嗎?
Microsoft 最近發現,在部分的新手機所內含配備的 microSD 卡,受到惡意程式碼的感染。惡意程式碼本身不會在手機上執行,但會嘗試感染您的電腦。其中一個可能的感染原因,推測是用來製造第一版 SD 卡影像的電腦受到了感染,進而將感染散播到客戶電腦。
這個惡意軟體似乎只散發給少數客戶,而影響範圍限定為西班牙東部到波蘭西部這塊特定地理區域。
我們偵測到這個惡意程式碼為 Worm:Win32/Verst.A。
除了形成蠕蟲以外,Verst.A 還會搜尋各種應用程式的認證和軟體註冊詳細資料,其中包括 Miranda ICQ、WebMoney、QIP Infium 和 Multi Password Recovery。有趣的是,我們發現這個威脅會從其他密碼復原工具搜尋已儲存的認證。如需詳細資訊,請參閱我們的詳細分析,網址為:
https://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm:Win32/Verst.A
Verst.A 利用 Windows 中的自動執行功能進行散佈。如果執行,蠕蟲就會發佈威脅,持續地嘗試將它自己複製到所有磁碟機 (從 A 到 Z)。幸好 Windows 7 在叫用自動執行之前會先提示使用者。此外,您也可以依照這裡的指示來更新其他 Windows 版本的自動播放功能。
如果您懷疑自己的電腦已受到感染,建議您使用 Microsoft Security Essentials 等可靠的掃描程式掃描您的系統,以偵測是否存在惡意程式碼。