全新硬碟 被植木馬程式 個人資料 瞬間流向北京 資料來源: 自由時報 http://www.libertytimes.com.tw/2007/new/nov/10/today-t1.htm 〔記者楊國文、何瑞玲／台北報導〕 　　全新、國際知名大廠品牌、大容量的可攜式硬碟，驚傳已被植入木馬程式病 毒，一旦安裝使用，電腦中的資料就會幾乎不知不覺被竊取傳送到在中國北京的 兩個網址。 泰國生產 在台出貨約兩千台 　　這批生產地寫著泰國的國際知名品牌 Maxtor 三點五吋、500G 可攜式硬碟 ，在台灣出貨約有兩千台，在接獲調查局通知後，代理商及通路商都已全面緊急 下架，並將接受退貨回收，且已立即換成相近類型但不含病毒的產品上架。 　　這種全新產品即遭植入木馬程式事件，連電腦專家都表示聞所未聞，但卻真 的發生在台灣。 　　調查局是在十月間接獲民眾報案，指新購的可攜式硬碟一安裝就疑已含有木 馬程式，調查局獲報後相當重視，實地購買同款硬碟，送交調查局資安鑑識實驗 室分析、測試，證實確有 autorun.inf 及 ghost.pif （惡魔程式）兩種木馬程 式。 可遠方竊密 疑中國網軍搞鬼 　　調查局電腦犯罪偵辦科發現，該兩個木馬程式會感染其他插入的隨身碟，並 感染 autorun.inf、windows.scr 檔案，且會主動連線及上傳資料到 www.nice8.org 或 www.we168.org，經查，登記該兩個網址公司都設在中國北京 ，動機顯不尋常。 　　調查局發現，使用者只要安裝該硬碟，電腦程式就會自動連線上述特定網址 ，電腦資料變成「全都露」，可遠距方式輕易竊取電腦資料，研判應是中國網軍 實施資訊戰，有計劃竊取我國政府敏感、國防機密及大企業商業機密。 軍情單位電腦中毒 後果嚴重 　　調查局認為，一般民眾很少購買容量如此大的硬碟，若政府機關、軍情單位 官員電腦連接上此硬碟，國家機密可能會被秘密竊走，「那就嚴重了」；調查局 資安人員也指出，不可輕忽的危機是，透過該可攜式硬碟的傳遞使用，病毒會形 成「複式傳染」，不同電腦、硬碟都在不知情下被傳染，並遭中國監控、下載資 料，目前遭感染電腦無法精確估計，倘若我政府機關、重要政黨人士的電腦被連 鎖感染，後果更是不堪設想。 　　這件全新硬碟竟含木馬程式案件，是因今年十月初，有民眾向調查局報案指 出，他到一家大賣場購買上述硬碟，但回家安裝後就發現可能被植入木馬程式， 他認為，該硬碟是國際知名硬碟大廠製造，品質應該有保障才對，若被植入木馬 程式病毒，「將很可怕」。 　　調查局人員查出，該硬碟製造地在泰國，是由台北縣建達國際公司於十月初 代理進口，疑在泰國生產組裝、測試過程即被動手腳，植入木馬程式病毒，主要 目標應是台灣，但不排除也有其他國家受害。 　　據瞭解，北縣調查站已查訪過建達國際，告知此事及嚴重性，要求全面回收 ，並全力追查所有「有問題」的硬碟流向ꄊ [照片] 　　國際知名大廠 Maxtor 全新的三點五吋可攜式硬碟，竟被植入木馬程式，消 費者購入安裝後，電腦內資料可能被竊取機密到北京的網址。調查局調查發現， 這極可能是中國網軍竊密的手法。代理進口商與銷售業者昨天緊急宣佈會進行下 架與回收的動作。圖為這款出問題硬碟的外裝盒ꄠ（記者楊國文攝） --------------------------------------------------- 話說回來 這個盒子上的照片看來怎麼看都不像硬碟 倒像是某種可直接上網的FTP設備 況且，若是單純的硬碟 安裝時應該會先經過磁區分割和格式化的動作 就算有什麼木馬也活不了 只有內建作業系統和管理程式 可以隨插即用的懶人用網站 才能偷藏木馬吧? 之所以轉貼這篇 是因為聽說系上有幾個研究室都有買簡易型的NAS系統 這種系統本身已內建作業系統和網路功能 經由遠端設定即可提供FTP之類的服務 跟文中所提到的這款[硬碟]很像 如果裡面也先藏了什麼東西 倒是值得研究一下.... 提供大家參考 -- Whoever Find This, I Love You!! --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.165.180.182