希捷硬碟染木馬 資料暗傳北京
美國硬碟製造商希捷(Seagate Technology)11月10日宣布,今年8月以來,該公司旗下的一些移動硬碟(型號:Maxtor Basics Personal Storage 3200)可能被植入了木馬病毒。當移動硬碟接入電腦使用時,移動硬碟中的惡意木馬程序autorun.inf和 ghost.pif(惡魔程式)會自動運行,並將電腦硬碟中保存的信息自動上傳到兩個在中國大陸的網站。希捷追蹤調查顯示:這些問題硬碟是由希捷在中國大陸的一家分包商生產的。
臺灣《自由時報》11月10日亦報導說,臺灣調查局10月間接獲一民眾報案,稱他在一家大商場購買了上述Maxtor硬碟,回家安裝後發現可能被植入了木馬程式。調查局獲報後,實地購買了同款硬碟,送交臺灣調查局資安鑒識實驗室分析丶測試,證實確有autorun.inf及ghost.pif兩種木馬程式。
調查局電腦犯罪偵辦科發現,這兩個木馬程式會感染其他插入的隨身碟,並感染autorun.inf丶windows.scr檔案,且會主動連線及上傳資料到www.nice8.org或www.we168.org。經查,登記這兩個網址的公司均設在北京。
報導還說,這批Maxtor三點五吋丶500G可攜式硬碟在臺灣出貨約有兩千臺,在接獲臺灣調查局通知後,代理商及通路商都已全面緊急下架。
經調查局人員調查,該硬碟製造地在泰國,是由臺北縣建達國際公司於10月初代理進口的,疑在泰國生產組裝丶測試過程中即被動手腳,植入木馬程式病毒。
臺灣調查局認為,一般民眾很少購買容量如此大的活動硬碟,若臺灣政府或軍方官員電腦連接上此硬碟,可能會被秘密竊走機密,「那就嚴重了」;調查局還指出,不可輕忽的危機是,通過這種硬碟的傳遞使用,病毒會形成「複式傳染」,不同電腦丶硬碟都在不知情下被傳染,並遭中共監控丶下載資料;目前遭感染電腦無法精確估計。
- 關鍵字搜索:
-
希捷