全新硬碟 被植木马程式 个人资料 瞬间流向北京 资料来源: 自由时报 http://www.libertytimes.com.tw/2007/new/nov/10/today-t1.htm 〔记者杨国文、何瑞玲／台北报导〕 　　全新、国际知名大厂品牌、大容量的可携式硬碟，惊传已被植入木马程式病 毒，一旦安装使用，电脑中的资料就会几乎不知不觉被窃取传送到在中国北京的 两个网址。 泰国生产 在台出货约两千台 　　这批生产地写着泰国的国际知名品牌 Maxtor 三点五寸、500G 可携式硬碟 ，在台湾出货约有两千台，在接获调查局通知後，代理商及通路商都已全面紧急 下架，并将接受退货回收，且已立即换成相近类型但不含病毒的产品上架。 　　这种全新产品即遭植入木马程式事件，连电脑专家都表示闻所未闻，但却真 的发生在台湾。 　　调查局是在十月间接获民众报案，指新购的可携式硬碟一安装就疑已含有木 马程式，调查局获报後相当重视，实地购买同款硬碟，送交调查局资安监识实验 室分析、测试，证实确有 autorun.inf 及 ghost.pif （恶魔程式）两种木马程 式。 可远方窃密 疑中国网军搞鬼 　　调查局电脑犯罪侦办科发现，该两个木马程式会感染其他插入的随身碟，并 感染 autorun.inf、windows.scr 档案，且会主动连线及上传资料到 www.nice8.org 或 www.we168.org，经查，登记该两个网址公司都设在中国北京 ，动机显不寻常。 　　调查局发现，使用者只要安装该硬碟，电脑程式就会自动连线上述特定网址 ，电脑资料变成「全都露」，可远距方式轻易窃取电脑资料，研判应是中国网军 实施资讯战，有计划窃取我国政府敏感、国防机密及大企业商业机密。 军情单位电脑中毒 後果严重 　　调查局认为，一般民众很少购买容量如此大的硬碟，若政府机关、军情单位 官员电脑连接上此硬碟，国家机密可能会被秘密窃走，「那就严重了」；调查局 资安人员也指出，不可轻忽的危机是，透过该可携式硬碟的传递使用，病毒会形 成「复式传染」，不同电脑、硬碟都在不知情下被传染，并遭中国监控、下载资 料，目前遭感染电脑无法精确估计，倘若我政府机关、重要政党人士的电脑被连 锁感染，後果更是不堪设想。 　　这件全新硬碟竟含木马程式案件，是因今年十月初，有民众向调查局报案指 出，他到一家大卖场购买上述硬碟，但回家安装後就发现可能被植入木马程式， 他认为，该硬碟是国际知名硬碟大厂制造，品质应该有保障才对，若被植入木马 程式病毒，「将很可怕」。 　　调查局人员查出，该硬碟制造地在泰国，是由台北县建达国际公司於十月初 代理进口，疑在泰国生产组装、测试过程即被动手脚，植入木马程式病毒，主要 目标应是台湾，但不排除也有其他国家受害。 　　据了解，北县调查站已查访过建达国际，告知此事及严重性，要求全面回收 ，并全力追查所有「有问题」的硬碟流向ꄊ [照片] 　　国际知名大厂 Maxtor 全新的三点五寸可携式硬碟，竟被植入木马程式，消 费者购入安装後，电脑内资料可能被窃取机密到北京的网址。调查局调查发现， 这极可能是中国网军窃密的手法。代理进口商与销售业者昨天紧急宣布会进行下 架与回收的动作。图为这款出问题硬碟的外装盒ꄠ（记者杨国文摄） --------------------------------------------------- 话说回来 这个盒子上的照片看来怎麽看都不像硬碟 倒像是某种可直接上网的FTP设备 况且，若是单纯的硬碟 安装时应该会先经过磁区分割和格式化的动作 就算有什麽木马也活不了 只有内建作业系统和管理程式 可以随插即用的懒人用网站 才能偷藏木马吧? 之所以转贴这篇 是因为听说系上有几个研究室都有买简易型的NAS系统 这种系统本身已内建作业系统和网路功能 经由远端设定即可提供FTP之类的服务 跟文中所提到的这款[硬碟]很像 如果里面也先藏了什麽东西 倒是值得研究一下.... 提供大家参考 -- Whoever Find This, I Love You!! --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.165.180.182