全新硬碟 被植木馬程式 個人資料遭竊取

【轉貼網址】 http://www.libertytimes.com.tw/2007/new/nov/10/today-t1.htm


大家趕快告訴身邊好友, 免於擴大災情, 為個人資安盡一份心力~~

〔記者楊國文、何瑞玲／台北報導〕全新、國際知名大廠品牌、大容量的可攜式硬碟，驚傳已被植入木馬程式病毒，一旦安裝使用，電腦中的資料就會幾乎不知不覺被竊取傳送到在中國北京的兩個網址。

泰國生產 在台出貨約兩千台

這批生產地寫著泰國的國際知名品牌Maxtor三點五吋、500G可攜式硬碟，在台灣出貨約有兩千台，在接獲調查局通知後，代理商及通路商都已全面緊急下架，並將接受退貨回收，且已立即換成相近類型但不含病毒的產品上架。

這種全新產品即遭植入木馬程式事件，連電腦專家都表示聞所未聞，但卻真的發生在台灣。

調查局是在十月間接獲民眾報案，指新購的可攜式硬碟一安裝就疑已含有木馬程式，調查局獲報後相當重視，實地購買同款硬碟，送交調查局資安鑑識實驗室分析、測試，證實確有autorun.inf及ghost.pif（惡魔程式）兩種木馬程式。

可遠方竊密 疑中國網軍搞鬼

調查局電腦犯罪偵辦科發現，該兩個木馬程式會感染其他插入的隨身碟，並感染autorun.inf、windows.scr檔案，且會主動連線及上傳資料到www.nice8.org或www.we168.org，經查，登記該兩個網址公司都設在中國北京，動機顯不尋常。

調查局發現，使用者只要安裝該硬碟，電腦程式就會自動連線上述特定網址，電腦資料變成「全都露」，可遠距方式輕易竊取電腦資料，研判應是中國網軍實施資訊戰，有計劃竊取我國政府敏感、國防機密及大企業商業機密。

軍情單位電腦中毒 後果嚴重

調查局認為，一般民眾很少購買容量如此大的硬碟，若政府機關、軍情單位官員電腦連接上此硬碟，國家機密可能會被秘密竊走，「那就嚴重了」；調查局資安人員也指出，不可輕忽的危機是，透過該可攜式硬碟的傳遞使用，病毒會形成「複式傳染」，不同電腦、硬碟都在不知情下被傳染，並遭中國監控、下載資料，目前遭感染電腦無法精確估計，倘若我政府機關、重要政黨人士的電腦被連鎖感染，後果更是不堪設想。

這件全新硬碟竟含木馬程式案件，是因今年十月初，有民眾向調查局報案指出，他到一家大賣場購買上述硬碟，但回家安裝後就發現可能被植入木馬程式，他認為，該硬碟是國際知名硬碟大廠製造，品質應該有保障才對，若被植入木馬程式病毒，「將很可怕」。

調查局人員查出，該硬碟製造地在泰國，是由台北縣建達國際公司於十月初代理進口，疑在泰國生產組裝、測試過程即被動手腳，植入木馬程式病毒，主要目標應是台灣，但不排除也有其他國家受害。

據了解，北縣調查站已查訪過建達國際，告知此事及嚴重性，要求全面回收，並全力追查所有「有問題」的硬碟流向。

x0

這真的太可怕了
沒想到現在連買的新硬碟都會中毒
以後不知道該怎麼辦才好勒

x0

真的很過分

令人不齒的行為



x0

好險沒買
謝謝提供~

x0

現在連買一個新的硬碟也要先掃毒一下真是無毒無天

x0

那麼   小弟好奇一問

倘若買來之後先格式化一兩次再開始使用

是否能夠避開這種陷阱？

x0

真恐怖.以後都要先重新分割..

x0

先格式化是可以避免   只不過要在DOS底下執行才可以避免中毒

否折你USB插到XP系統 還沒執行格式話就已經中毒哩 因此要做好資料定時更新 定時還原

[T.S.C. 創新電腦]

x0

恐怖的資訊戰，
有點像孫子講的：不戰而勝，上策。

x0

發現的人才真是厲害呢~
誰料會在新硬碟裡找到病毒木馬?
又長了見識!!

x0

超恐怖的啦
資料都被洩光光了
囧

x0

沒這麼誇張啦....

新聞：全新硬碟 被植木馬程式 個人資料 瞬間流向北京! 真的這麼嚴重嗎?
http://www.iqmore.idv.tw/archives/90

x0

熊貓燒香才恐怖。

x0

以後裝新硬碟不是先拔網路線就是直接DOS下格式化了

x0

好險沒買
謝謝提供~

x0

下次買新硬碟要注意了 = = 硬碟真是危險的東西阿

x0