希捷硬盘染木马 资料暗传北京
美国硬盘制造商希捷(Seagate Technology)11月10日宣布,今年8月以来,该公司旗下的一些移动硬盘(型号:Maxtor Basics Personal Storage 3200)可能被植入了木马病毒。当移动硬盘接入电脑使用时,移动硬盘中的恶意木马程序autorun.inf和 ghost.pif(恶魔程式)会自动运行,并将电脑硬盘中保存的信息自动上传到两个在中国大陆的网站。希捷追踪调查显示:这些问题硬盘是由希捷在中国大陆的一家分包商生产的。
台湾《自由时报》11月10日亦报导说,台湾调查局10月间接获一民众报案,称他在一家大商场购买了上述Maxtor硬碟,回家安装後发现可能被植入了木马程式。调查局获报後,实地购买了同款硬碟,送交台湾调查局资安鉴识实验室分析丶测试,证实确有autorun.inf及ghost.pif两种木马程式。
调查局电脑犯罪侦办科发现,这两个木马程式会感染其他插入的随身碟,并感染autorun.inf丶windows.scr档案,且会主动连线及上传资料到www.nice8.org或www.we168.org。经查,登记这两个网址的公司均设在北京。
报导还说,这批Maxtor三点五吋丶500G可携式硬碟在台湾出货约有两千台,在接获台湾调查局通知後,代理商及通路商都已全面紧急下架。
经调查局人员调查,该硬碟制造地在泰国,是由台北县建达国际公司於10月初代理进口的,疑在泰国生产组装丶测试过程中即被动手脚,植入木马程式病毒。
台湾调查局认为,一般民众很少购买容量如此大的活动硬盘,若台湾政府或军方官员电脑连接上此硬碟,可能会被秘密窃走机密,「那就严重了」;调查局还指出,不可轻忽的危机是,通过这种硬盘的传递使用,病毒会形成「复式传染」,不同电脑丶硬盘都在不知情下被传染,并遭中共监控丶下载资料;目前遭感染电脑无法精确估计。
- 关键字搜索:
-
希捷