[資安小常識] 手機內的MicroSD卡也有可能受到惡意程式感染嗎？

Microsoft 最近發現，在部分的新手機所內含配備的 microSD 卡，受到惡意程式碼的感染。惡意程式碼本身不會在手機上執行，但會嘗試感染您的電腦。其中一個可能的感染原因，推測是用來製造第一版 SD 卡影像的電腦受到了感染，進而將感染散播到客戶電腦。

這個惡意軟體似乎只散發給少數客戶，而影響範圍限定為西班牙東部到波蘭西部這塊特定地理區域。

我們偵測到這個惡意程式碼為 Worm:Win32/Verst.A。

除了形成蠕蟲以外，Verst.A 還會搜尋各種應用程式的認證和軟體註冊詳細資料，其中包括 Miranda ICQ、WebMoney、QIP Infium 和 Multi Password Recovery。有趣的是，我們發現這個威脅會從其他密碼復原工具搜尋已儲存的認證。如需詳細資訊，請參閱我們的詳細分析，網址為：
https://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm:Win32/Verst.A

Verst.A 利用 Windows 中的自動執行功能進行散佈。如果執行，蠕蟲就會發佈威脅，持續地嘗試將它自己複製到所有磁碟機 (從 A 到 Z)。幸好 Windows 7 在叫用自動執行之前會先提示使用者。此外，您也可以依照這裡的指示來更新其他 Windows 版本的自動播放功能。

如果您懷疑自己的電腦已受到感染，建議您使用 Microsoft Security Essentials 等可靠的掃描程式掃描您的系統，以偵測是否存在惡意程式碼。