全新硬碟 被植木马程式 个人资料遭窃取

【转贴网址】 http://www.libertytimes.com.tw/2007/new/nov/10/today-t1.htm


大家赶快告诉身边好友, 免于扩大灾情, 为个人资安尽一份心力~~

〔记者杨国文、何瑞玲／台北报导〕全新、国际知名大厂品牌、大容量的可携式硬碟，惊传已被植入木马程式病毒，一旦安装使用，电脑中的资料就会几乎不知不觉被窃取传送到在中国北京的两个网址。

泰国生产 在台出货约两千台

这批生产地写着泰国的国际知名品牌Maxtor三点五吋、500G可携式硬碟，在台湾出货约有两千台，在接获调查局通知后，代理商及通路商都已全面紧急下架，并将接受退货回收，且已立即换成相近类型但不含病毒的产品上架。

这种全新产品即遭植入木马程式事件，连电脑专家都表示闻所未闻，但却真的发生在台湾。

调查局是在十月间接获民众报案，指新购的可携式硬碟一安装就疑已含有木马程式，调查局获报后相当重视，实地购买同款硬碟，送交调查局资安鉴识实验室分析、测试，证实确有autorun.inf及ghost.pif（恶魔程式）两种木马程式。

可远方窃密 疑中国网军搞鬼

调查局电脑犯罪侦办科发现，该两个木马程式会感染其他插入的随身碟，并感染autorun.inf、windows.scr档案，且会主动连线及上传资料到www.nice8.org或www.we168.org，经查，登记该两个网址公司都设在中国北京，动机显不寻常。

调查局发现，使用者只要安装该硬碟，电脑程式就会自动连线上述特定网址，电脑资料变成「全都露」，可远距方式轻易窃取电脑资料，研判应是中国网军实施资讯战，有计划窃取我国政府敏感、国防机密及大企业商业机密。

军情单位电脑中毒 后果严重

调查局认为，一般民众很少购买容量如此大的硬碟，若政府机关、军情单位官员电脑连接上此硬碟，国家机密可能会被秘密窃走，「那就严重了」；调查局资安人员也指出，不可轻忽的危机是，透过该可携式硬碟的传递使用，病毒会形成「复式传染」，不同电脑、硬碟都在不知情下被传染，并遭中国监控、下载资料，目前遭感染电脑无法精确估计，倘若我政府机关、重要政党人士的电脑被连锁感染，后果更是不堪设想。

这件全新硬碟竟含木马程式案件，是因今年十月初，有民众向调查局报案指出，他到一家大卖场购买上述硬碟，但回家安装后就发现可能被植入木马程式，他认为，该硬碟是国际知名硬碟大厂制造，品质应该有保障才对，若被植入木马程式病毒，「将很可怕」。

调查局人员查出，该硬碟制造地在泰国，是由台北县建达国际公司于十月初代理进口，疑在泰国生产组装、测试过程即被动手脚，植入木马程式病毒，主要目标应是台湾，但不排除也有其他国家受害。

据了解，北县调查站已查访过建达国际，告知此事及严重性，要求全面回收，并全力追查所有「有问题」的硬碟流向。

x0

这真的太可怕了
没想到现在连买的新硬碟都会中毒
以后不知道该怎么办才好勒

x0

真的很过分

令人不齿的行为



x0

好险没买
谢谢提供~

x0

现在连买一个新的硬碟也要先扫毒一下真是无毒无天

x0

那么   小弟好奇一问

倘若买来之后先格式化一两次再开始使用

是否能够避开这种陷阱？

x0

真恐怖.以后都要先重新分割..

x0

先格式化是可以避免   只不过要在DOS底下执行才可以避免中毒

否折你USB插到XP系统 还没执行格式话就已经中毒哩 因此要做好资料定时更新 定时还原

[T.S.C. 创新电脑]

x0

恐怖的资讯战，
有点像孙子讲的：不战而胜，上策。

x0

发现的人才真是厉害呢~
谁料会在新硬碟里找到病毒木马?
又长了见识!!

x0

超恐怖的啦
资料都被泄光光了
囧

x0

没这么夸张啦....

新闻：全新硬碟 被植木马程式 个人资料 瞬间流向北京! 真的这么严重吗?
http://www.iqmore.idv.tw/archives/90

x0

熊猫烧香才恐怖。

x0

以后装新硬碟不是先拔网路线就是直接DOS下格式化了

x0

好险没买
谢谢提供~

x0

下次买新硬碟要注意了 = = 硬碟真是危险的东西阿

x0