希捷硬碟染木馬 資料暗傳北京

美國硬碟製造商希捷（Seagate Technology）11月10日宣布，今年8月以來，該公司旗下的一些移動硬碟（型號：Maxtor Basics Personal Storage 3200）可能被植入了木馬病毒。當移動硬碟接入電腦使用時，移動硬碟中的惡意木馬程序autorun.inf和 ghost.pif（惡魔程式）會自動運行，並將電腦硬碟中保存的信息自動上傳到兩個在中國大陸的網站。希捷追蹤調查顯示：這些問題硬碟是由希捷在中國大陸的一家分包商生產的。 看中國網站 禁止建立鏡像網站 。

臺灣《自由時報》11月10日亦報導說，臺灣調查局10月間接獲一民眾報案，稱他在一家大商場購買了上述Maxtor硬碟，回家安裝後發現可能被植入了木馬程式。調查局獲報後，實地購買了同款硬碟，送交臺灣調查局資安鑒識實驗室分析丶測試，證實確有autorun.inf及ghost.pif兩種木馬程式。 看中國網站 禁止建立鏡像網站 。

調查局電腦犯罪偵辦科發現，這兩個木馬程式會感染其他插入的隨身碟，並感染autorun.inf丶windows.scr檔案，且會主動連線及上傳資料到www.nice8.org或www.we168.org。經查，登記這兩個網址的公司均設在北京。

報導還說，這批Maxtor三點五吋丶500G可攜式硬碟在臺灣出貨約有兩千臺，在接獲臺灣調查局通知後，代理商及通路商都已全面緊急下架。

經調查局人員調查，該硬碟製造地在泰國，是由臺北縣建達國際公司於10月初代理進口的，疑在泰國生產組裝丶測試過程中即被動手腳，植入木馬程式病毒。

臺灣調查局認為，一般民眾很少購買容量如此大的活動硬碟，若臺灣政府或軍方官員電腦連接上此硬碟，可能會被秘密竊走機密，「那就嚴重了」；調查局還指出，不可輕忽的危機是，通過這種硬碟的傳遞使用，病毒會形成「複式傳染」，不同電腦丶硬碟都在不知情下被傳染，並遭中共監控丶下載資料；目前遭感染電腦無法精確估計。

来源:看中國時報

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。