【转贴网址】 http://www.libertytimes.com.tw/2.../today-t1.htm大家赶快告诉身边好友, 免于扩大灾情, 为个人资安尽一份心力~~〔记者杨国文、何瑞玲/台北报导〕全新、国际知名大厂品牌、大容量的可携式硬碟,惊传已被植入木马程式病毒,一旦安装使用,电脑中的资料就会几乎不知不觉被窃取传送到在中国北京的两个网址。
泰国生产 在台出货约两千台
这批生产地写着泰国的国际知名品牌
Maxtor三点五吋、500G可携式硬碟,在台湾出货约有两千台,在接获调查局通知后,代理商及通路商都已全面紧急下架,并将接受退货回收,且已立即换成相近类型但不含病毒的产品上架。
这种全新产品即遭植入木马程式事件,连电脑专家都表示闻所未闻,但却真的发生在台湾。
调查局是在十月间接获民众报案,指新购的可携式硬碟一安装就疑已含有木马程式,调查局获报后相当重视,实地购买同款硬碟,送交调查局资安鉴识实验室分析、测试,证实确有
autorun.inf及ghost.pif(恶魔程式)两种木马程式。
可远方窃密 疑中国网军搞鬼
调查局电脑犯罪侦办科发现,该两个木马程式会感染其他插入的随身碟,并
感染autorun.inf、windows.scr档案,且会主动连线及上传资料到nice8.org...或we168.org...,经查,登记该两个网址公司都设在中国北京,动机显不寻常。
调查局发现,使用者只要安装该硬碟,电脑程式就会自动连线上述特定网址,电脑资料变成「全都露」,可远距方式轻易窃取电脑资料,研判应是中国网军实施资讯战,有计划窃取我国政府敏感、国防机密及大企业商业机密。
军情单位电脑中毒 后果严重
调查局认为,一般民众很少购买容量如此大的硬碟,若政府机关、军情单位官员电脑连接上此硬碟,国家机密可能会被秘密窃走,「那就严重了」;调查局资安人员也指出,不可轻忽的危机是,透过该可携式硬碟的传递使用,病毒会形成「复式传染」,不同电脑、硬碟都在不知情下被传染,并遭中国监控、下载资料,目前遭感染电脑无法精确估计,倘若我政府机关、重要政党人士的电脑被连锁感染,后果更是不堪设想。
这件全新硬碟竟含木马程式案件,是因今年十月初,有民众向调查局报案指出,他到一家大卖场购买上述硬碟,但回家安装后就发现可能被植入木马程式,他认为,该硬碟是国际知名硬碟大厂制造,品质应该有保障才对,若被植入木马程式病毒,「将很可怕」。
调查局人员查出,该硬碟制造地在泰国,是由台北县建达国际公司于十月初代理进口,疑在泰国生产组装、测试过程即被动手脚,植入木马程式病毒,主要目标应是台湾,但不排除也有其他国家受害。
据了解,北县调查站已查访过建达国际,告知此事及严重性,要求全面回收,并全力追查所有「有问题」的硬碟流向。