發表時間: 2007-11-10 23:22:00作者:
全新、國際知名大廠品牌、大容量的可攜式硬碟,驚傳已被植入木馬程式病毒,一旦安裝使用,電腦中的資料就會幾乎不知不覺被竊取傳送到在中國北京的兩個網址。
泰國生產 在臺出貨約兩千臺
這批生產地寫著泰國的國際知名品牌Maxtor三點五吋、500G可攜式硬碟,在臺灣出貨約有兩千臺,在接獲臺灣調查局通知後,代理商及通路商都已全面緊急下架,並將接受退貨回收,且已立即換成相近類型但不含病毒的產品上架。
這種全新產品即遭植入木馬程式事件,連電腦專家都表示聞所未聞,但卻真的發生在臺灣。
臺灣調查局是在10月間接獲民眾報案,指新購的可攜式硬碟一安裝就疑已含有木馬程式,調查局獲報後相當重視,實地購買同款硬碟,送交調查局資安鑒識實驗室分析、測試,證實確有autorun.inf及ghost.pif(惡魔程式 )兩種木馬程式。
可遠方竊密 疑中國網軍搞鬼
調查局電腦犯罪偵辦科發現,該兩個木馬程式會感染其他插入的隨身碟,並感染autorun.inf、windows.scr檔案,且會主動連線及上傳資料到www.nice8.org或www.we168.org,經查,登記該兩個網址公司都設在中國北京,動機顯不尋常。
調查局發現,使用者只要安裝該硬碟,電腦程式就會自動連線上述特定網址,電腦資料變成「全都露」,可遠距方式輕易竊取電腦資料,研判應是中國網軍實施資訊戰,有計畫竊取我國政府敏感、國防機密及大企業商業機密。
軍情單位電腦中毒 後果嚴重
臺灣調查局認為,一般民眾很少購買容量如此大的硬碟,若臺灣政府機關、軍情單位官員電腦連接上此硬碟,國家機密可能會被秘密竊走,「那就嚴重了」;調查局資安人員也指出,不可輕忽的危機是,透過該可攜式硬碟的傳遞使用,病毒會形成「複式傳染」,不同電腦、硬碟都在不知情下被傳染,並遭中國監控、下載資料,目前遭感染電腦無法精確估計,倘若我政府機關、重要政黨人士的電腦被連鎖感染,後果更是不堪設想。
這件全新硬碟竟含木馬程式案件,是因今年10月初,有民眾向調查局報案指出,他到一家大賣場購買上述硬碟,但回家安裝後就發現可能被植入木馬程式,他認為,該硬碟是國際知名硬碟大廠製造,品質應該有保障才對,若被植入木馬程式病毒,「將很可怕」。
調查局人員查出,該硬碟製造地在泰國,是由臺北縣建達國際公司於10月初代理進口,疑在泰國生產組裝、測試過程即被動手腳,植入木馬程式病毒,主要目標應是臺灣,但不排除也有其他國家受害。
據瞭解,臺灣北縣調查站已查訪過建達國際,告知此事及嚴重性,要求全面回收,並全力追查所有「有問題」的硬碟流向。