作者showforce (阿男)
看板ASIA-uni
标题[转录][新闻]全新硬碟 被植木马程式 个人资料 瞬间流 …
时间Sat Nov 10 12:23:15 2007
※ [本文转录自 Gossiping 看板]
作者: cloudeda (面包) 看板: Gossiping
标题: [新闻]全新硬碟 被植木马程式 个人资料 瞬间流向北京
时间: Sat Nov 10 08:15:42 2007
虽然我对文中那句
『调查局认为,一般民众很少购买容量如此大的硬碟』很感冒,
到这事要是真的话,难保将来所有MIC的3C产品,都有可能会在病毒威胁的阴影下!
八卦是....我觉得光这件事就很八卦!
〔记者杨国文、何瑞玲/台北报导〕全新、国际知名大厂品牌、大容量的可携式硬碟,惊
传已被植入木马程式病毒,一旦安装使用,电脑中的资料就会几乎不知不觉被窃取传送到
在中国北京的两个网址。
泰国生产 在台出货约两千台
这批生产地写着泰国的国际知名品牌Maxtor三点五寸、500G可携式硬碟,在台湾出货约有
两千台,在接获调查局通知後,代理商及通路商都已全面紧急下架,并将接受退货回收,
且已立即换成相近类型但不含病毒的产品上架。
这种全新产品即遭植入木马程式事件,连电脑专家都表示闻所未闻,但却真的发生在台湾
。
调查局是在十月间接获民众报案,指新购的可携式硬碟一安装就疑已含有木马程式,调查
局获报後相当重视,实地购买同款硬碟,送交调查局资安监识实验室分析、测试,证实确
有autorun.inf及ghost.pif(恶魔程式)两种木马程式。
可远方窃密 疑中国网军搞鬼
调查局电脑犯罪侦办科发现,该两个木马程式会感染其他插入的随身碟,并感染
autorun.inf、windows.scr档案,且会主动连线及上传资料到www.nice8.org或
www.we168.org,经查,登记该两个网址公司都设在中国北京,动机显不寻常。
调查局发现,使用者只要安装该硬碟,电脑程式就会自动连线上述特定网址,电脑资料变
成「全都露」,可远距方式轻易窃取电脑资料,研判应是中国网军实施资讯战,有计划窃
取我国政府敏感、国防机密及大企业商业机密。
军情单位电脑中毒 後果严重
调查局认为,一般民众很少购买容量如此大的硬碟,若政府机关、军情单位官员电脑连接
上此硬碟,国家机密可能会被秘密窃走,「那就严重了」;调查局资安人员也指出,不可
轻忽的危机是,透过该可携式硬碟的传递使用,病毒会形成「复式传染」,不同电脑、硬
碟都在不知情下被传染,并遭中国监控、下载资料,目前遭感染电脑无法精确估计,倘若
我政府机关、重要政党人士的电脑被连锁感染,後果更是不堪设想。
这件全新硬碟竟含木马程式案件,是因今年十月初,有民众向调查局报案指出,他到一家
大卖场购买上述硬碟,但回家安装後就发现可能被植入木马程式,他认为,该硬碟是国际
知名硬碟大厂制造,品质应该有保障才对,若被植入木马程式病毒,「将很可怕」。
调查局人员查出,该硬碟制造地在泰国,是由台北县建达国际公司於十月初代理进口,疑
在泰国生产组装、测试过程即被动手脚,植入木马程式病毒,主要目标应是台湾,但不排
除也有其他国家受害。
据了解,北县调查站已查访过建达国际,告知此事及严重性,要求全面回收,并全力追查
所有「有问题」的硬碟流向。
http://tw.news.yahoo.com/article/url/d/a/071109/78/ny6u.html
--
家长:『老师,你一定要帮帮我家孩子啊!他脑袋不清楚、人又笨又懒惰、又常常被耍、
还爱跟人家起哄、重点是心地又不善良,真不知道他以後该怎麽办……。』
老师:『他以後可以当记者啊!』
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.114.43.80
1F:推 comboblue:cool~感觉像在看电影... 11/10 08:17
2F:推 kid814:500g....还蛮常见的阿..MAXTOR不能买, 11/10 08:18
3F:推 O0000000:靠 有够恐怖~~ 11/10 08:18
4F:→ kid814:用Maxtor备份资料等於没有备份 11/10 08:18
5F:推 muyuin:推签名档XDDDDD 11/10 08:20
6F:推 jrshiun:我比较想知道 原po为何会感冒 11/10 08:19
7F:推 yangtsur:特地买一个里面装满法论功天安门和头好壮壮毛主席的A片 11/10 08:20
8F:推 Supasizeit:告死他啊 11/10 08:22
9F:推 narcissus03:竟然只有回收没赔偿... 11/10 08:24
10F:推 makihara:那好啊 把法轮功 六四 藏独 相关资讯都传给他们 11/10 08:23
11F:推 elysion:MAXTOR硬碟不是FBI专用吗?过一阵子会自动销毁.... 11/10 08:25
12F:推 Zeldaa:支那猪真过分 11/10 08:43
13F:推 harlemk416:原来还有人在买MAXTOR的硬碟阿XD 朋友都不推荐XD 11/10 08:59
14F:推 pcmangood:我四年前的Maxtor 80G,抓BT抓了四年还是很稳 11/10 09:01
15F:推 bedv:一般人是很少用到 才会特别挑这款植入 容易窃取到高价值资料 11/10 09:02
16F:推 pipilong:啥都能黑心.. 11/10 09:04
17F:推 linuxbaby:那两个档不是出现很久的随身碟病毒? 11/10 09:04
18F:推 silo:垃圾人做垃圾事 11/10 09:05
19F:→ linuxbaby:会交叉感染造成很大的问题阿~ 11/10 09:05
20F:推 wjw419:autorun.inf这一个病毒..搞不好是调查局自己电脑里面的= = 11/10 09:06
21F:→ linuxbaby:windows.scr看来就真的有问题... ~_~ 11/10 09:06
22F:推 a0000000001t:太夸张了吧 可以对Maxtor提告吗? 11/10 09:07
23F:推 Fairytale929:虽然买来通常都会先格式化一下 不过也是在windows里 11/10 09:09
24F:→ Fairytale929:使用格式化..台湾要不要回敬一下? 11/10 09:10
25F:推 sugizo0:有这麽可怕吗?我目前有一颗Maxtor耶~告诉我你们是虎烂的 11/10 09:13
26F:→ sugizo0:不知道是不是只有这款,其他该不会是没被发现吧? 囧 11/10 09:16
※ hank11235813:转录至看板 NCHU-FS99 11/10 09:17
27F:推 hank11235813:太可怕了 借转 11/10 09:17
28F:推 sgssgs:话说微软、Intel都搞过这种事,偷传资料回母公司.... 11/10 09:19
29F:推 ljuber:我觉得应该是乌龙事件 调查局?? 11/10 09:21
30F:推 Dasein:如果是真的就太可怕了 11/10 09:21
31F:推 sycc:中共: 要备份? 我帮你备份 11/10 09:21
32F:推 linuxbaby:乌龙事件+1...当我看到那是外接硬碟後我有99成把握 = = 11/10 09:22
33F:→ linuxbaby:我真的觉得是随身碟病毒或其变种病毒造成的... 11/10 09:23
34F:推 kaorucyc:楼上你的把握破机率破1??? 11/10 09:24
35F:→ linuxbaby:99成=0.99 XD 11/10 09:25
36F:→ kaorucyc:9成9??? 11/10 09:25
37F:推 rex0999:1成=0.1耶... 11/10 09:26
38F:推 huckebein12:...某楼的数学老师正在小角落哭... 11/10 09:27
39F:→ linuxbaby:我要说0.99啦~ >< 11/10 09:27
40F:推 howyun01:我论会有宅宅想帮正妹安装新硬碟的可能 科科 11/10 09:28
41F:推 leiyan:9.9倍的100%把握 11/10 09:28
42F:推 Assyla:有时国际大厂也是会偷偷传使用者的资料 11/10 09:35
43F:→ m0:我手上有一台呀 显示所有隐藏档AVG扫过没木马........ 11/10 09:38
44F:→ m0:netstat看也没有连出去! 11/10 09:40
45F:推 lockbolt:500G的我有三颗...WD 11/10 09:42
46F:推 youzilin:话说这是今天自由时报的头版头条...刚去早餐店的时候看到 11/10 09:44
47F:→ youzilin:如果是乌龙新闻就糗大了 11/10 09:44
48F:→ m0:确定不是手上这款 看出厂时间不符合 11/10 09:44
49F:推 ljsnonocat2:用linux应该不会中毒吧? 11/10 10:28
50F:推 ruemann:黄色鬼屋的特卖会有这款哦! 11/10 10:31
51F:推 lawrence99:果然是黑心出品 11/10 10:35
52F:推 whogotme:这是真的吗 11/10 10:36
53F:推 ppc:死支那 11/10 10:36
54F:推 fantasiaa:之前鬼屋特卖43XX 11/10 10:39
55F:推 truffaut:刚看报纸,黄色鬼屋说卖出200台 11/10 10:39
56F:推 OnQ:大陆仔最爱搞这种玩意儿了 11/10 10:47
57F:推 jellpop:调查员也是有资讯科学组,把调查员看的太轻了吧,还乌龙 11/10 10:49
58F:→ jellpop:500G确实比较少人买阿?原PO感冒什麽? 11/10 10:50
59F:→ m0:500G很多人买 只是比较少人买maxtor... 11/10 10:54
60F:推 newest:中国人果然是浑蛋 这种事都做的出来 11/10 10:57
61F:推 pojicoffee:有可能是报案的人自己的电脑已经先中木马而不自知 11/10 11:02
62F:推 Dasein:可是调查局也有买一个硬碟试耶 难不成调查局也自己中毒了 11/10 11:04
63F:推 silentence:干 黑心随身碟 11/10 11:08
64F:→ zuke:......买来500G都不分槽的吗? 一分槽就fo掉了啊 11/10 11:11
65F:→ zuke:而且如果真想卖给我们政情单位....不可能放到一般通路卖... 11/10 11:12
66F:推 jerrydoggy:未格式化前怎麽放病毒进去...要放auto.inf也要win格式. 11/10 11:15
67F:推 ktasl:怎麽全球都没这个消息?只有台湾有?maxtor不是只有台湾代理 11/10 11:20
68F:→ rrobinw:maxtor不是卖给Seagate很久了.... 11/10 11:27
69F:推 cocota:文忠是可携式硬碟..谁会把随身硬碟分槽的..买来就直接用啦 11/10 11:50
70F:→ cocota:这种随身碟病毒一插上usb有开autorun就会中奖 11/10 11:52
71F:→ cocota:最近超毒的一只病毒....0rz 11/10 11:52
72F:推 terfd:500G很多人买阿 11/10 12:02
73F:推 morris:最可怕就是在制作过程已经写入病毒,格式化也格不掉 11/10 12:15
74F:推 mstar:会不会是制造商的电脑被感染了,导致成品也有问题? 11/10 12:16
75F:推 aowen:感觉是买的人自己电脑有毒吧 随身硬碟是被感染的... 11/10 12:16
76F:→ aowen:不要想太多 病毒是软体 怎麽可能格式化删不掉= = 11/10 12:17
77F:推 ty28:@@" 可怕 11/10 12:18
--
如果将字母 A 到 Z 分别编上 1 到 26 的分数,(A=1,B=2...,Z=26)
你的知识(
KNOWLEDGE)得到
96 分(11+14+15+23+12+5+4+7+5=96)
你的努力(
HARDWORK)也只得到
98 分(8+1+18+4+23+15+18+11=98)
但是如果你(
OGC OGC OGC OGC) OGC4次的话 就可以得到
100分呢 XD
eshinkuo@PTT
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 121.254.101.110
补充连结
http://0rz.tw/723jA
Seagate官网公告
※ 编辑: showforce 来自: 121.254.101.110 (11/11 02:59)
78F:推 fangdavid:基本上如果他是硬碟本身的程式中毒 那就无解了 11/12 23:35
79F:→ fangdavid:硬碟内部程式不等於硬碟灌的程式 所以基本上可能无解 11/12 23:36
80F:→ fangdavid: 之前就重过类似的病毒 要拿去给专业的人处理了 11/12 23:37
81F:→ fangdavid:要把硬碟里面的内部控制程式全部从新修正才行了 ^_^ 11/12 23:37