全新硬碟 被植木馬程式 個人資料 瞬間流向北京

〔記者楊國文、何瑞玲／台北報導〕全新、國際知名大廠品牌、大容量的可攜式硬碟，驚傳已被植入木馬程式病毒，一旦安裝使用，電腦中的資料就會幾乎不知不覺被竊取傳送到在中國北京的兩個網址。

泰國生產 在台出貨約兩千台

這批生產地寫著泰國的國際知名品牌Maxtor三點五吋、500G可攜式硬碟，在台灣出貨約有兩千台，在接獲調查局通知後，代理商及通路商都已全面緊急下架，並將接受退貨回收，且已立即換成相近類型但不含病毒的產品上架。

這種全新產品即遭植入木馬程式事件，連電腦專家都表示聞所未聞，但卻真的發生在台灣。

調查局是在十月間接獲民眾報案，指新購的可攜式硬碟一安裝就疑已含有木馬程式，調查局獲報後相當重視，實地購買同款硬碟，送交調查局資安鑑識實驗室分析、測試，證實確有autorun.inf及ghost.pif（惡魔程式）兩種木馬程式。

可遠方竊密 疑中國網軍搞鬼

調查局電腦犯罪偵辦科發現，該兩個木馬程式會感染其他插入的隨身碟，並感染autorun.inf、windows.scr檔案，且會主動連線及上傳資料到www.nice8.org或www.we168.org，經查，登記該兩個網址公司都設在中國北京，動機顯不尋常。

調查局發現，使用者只要安裝該硬碟，電腦程式就會自動連線上述特定網址，電腦資料變成「全都露」，可遠距方式輕易竊取電腦資料，研判應是中國網軍實施資訊戰，有計劃竊取我國政府敏感、國防機密及大企業商業機密。

軍情單位電腦中毒 後果嚴重

調查局認為，一般民眾很少購買容量如此大的硬碟，若政府機關、軍情單位官員電腦連接上此硬碟，國家機密可能會被秘密竊走，「那就嚴重了」；調查局資安人員也指出，不可輕忽的危機是，透過該可攜式硬碟的傳遞使用，病毒會形成「複式傳染」，不同電腦、硬碟都在不知情下被傳染，並遭中國監控、下載資料，目前遭感染電腦無法精確估計，倘若我政府機關、重要政黨人士的電腦被連鎖感染，後果更是不堪設想。

這件全新硬碟竟含木馬程式案件，是因今年十月初，有民眾向調查局報案指出，他到一家大賣場購買上述硬碟，但回家安裝後就發現可能被植入木馬程式，他認為，該硬碟是國際知名硬碟大廠製造，品質應該有保障才對，若被植入木馬程式病毒，「將很可怕」。

調查局人員查出，該硬碟製造地在泰國，是由台北縣建達國際公司於十月初代理進口，疑在泰國生產組裝、測試過程即被動手腳，植入木馬程式病毒，主要目標應是台灣，但不排除也有其他國家受害。

據了解，北縣調查站已查訪過建達國際，告知此事及嚴重性，要求全面回收，並全力追查所有「有問題」的硬碟流向。

x0

連新硬碟都會有病毒

下次買硬碟要先掃毒

x0

..驚..如果真是如文中所述.. ..那真是太..貝戈戈..

x0

實在是很誇張

Maxtor應該對這些消費者提出賠償（不只是回收更換新品了事）

並對泰國的生產線進行徹查、相關人員要有所懲處

同時對大陸這兩個網址的登記者提出告訴

x0

幸好我已經好幾年不用那家的嚕
希望我的沒這種問題才是

x0

剛剛找到相關新聞，原來是中間有個中國轉包商搞鬼，看來它以後生意都不用做了，要被列入黑名單 ，太可惡了

〔記者林慶川、王珮華／台北報導〕針對Maxtor（已被Seagate併購）所生產的全新可攜式硬碟發生被植入木馬程式事件，廠商經追蹤，發現此批產品確實是在轉包給中國廠商製造過程中，發生了「感染」問題。

調查局資訊室電腦犯罪偵辦科則是指出，此批被植入木馬程式的Maxtor可攜式硬碟，其標示的製造地是在泰國，至於其實際生產地是否在中國，或是在中國測試，調查局並不清楚。

seagate同批產品暫停出貨

此事件曝光後，Seagate昨天在公司官方網站上（www.seagate.com）公布一重大訊息，指消費者在二○○七年八月以後購買的「Maxtor Basics Personal Storage 3200」產品可能遭到病毒感染，防毒軟體廠商Kaspersky Labs已提出警示，因此，此批產品暫停出貨。

「問題工廠病毒已被清除」

Seagate經對一家Maxtor中國轉包商所生產的少量裝置追蹤此問題，發現確實發生感染，經對從「問題工廠」出貨的裝置實施掃毒後，目前所有病毒都已被清除，至於庫存貨也會重新處理後才會上架銷售。

不過，在Seagate公布的此項訊息中，並沒有進一步說明究竟中國轉包商是在何種生產環節中，被植入木馬。

Seagate建議安裝防毒軟體

對於所生產的硬碟中，可能潛伏病毒，Seagate建議安裝防毒軟體進行防護，凡Seagate客戶，可下載及安裝 Kaspersky Lab Anti-Virus軟體應用程式，Kaspersky Lab提供Seagate客戶免費試用六十天Anti-Virus 7.0軟體的所有功能。

轉貼自：http://www.libertytimes.com.tw/2007/new/nov/11/today-fo5.htm

x0

採取法律途徑，這樣才能給大陸駭客真正的教訓，期盼能抓到幕後黑手

個資外流 網友促提告求償

〔記者王珮華、林慶川／台北報導〕本報昨天獨家披露，國際知名大廠Maxtor（已被Seagate併購）製造的全新三點五吋可攜式硬碟，出廠前已被植入木馬程式，新聞見報後，引發網友廣泛討論，有購買此款的網友相當不滿。網友建議，由於個人資料可能流向中國，應該訴諸法律，讓硬碟廠商負起應有的責任；也有網友希望消保官出面聯合求償，而不只是回收了事。

知名資訊網站「Mobile01」昨天就有網友以「有買Maxtor500G可攜式硬碟的黑心貨的網友，趕快去退？」為題發文，結果引發數十網友留言討論。

網友對全新硬碟竟遭植入木馬感到匪夷所思之外，也認為受害網友應該不要退貨，「反正資料已經流向中國了，不如把硬碟留著去告Seagate（Maxtor母公司），讓他們付出一點代價。」也有網友認為，此事件若提出國際訴訟，該公司搞不好還得賠上億美元，但在台灣只是退貨了事，「真是非常生氣」。

網友也擔心該病毒是不是燒在控制晶片上，因為若是燒進去的話，就算重新格式化都沒用，網友直呼「太可怕了」。對於在出廠時就已格式化的硬碟竟然會暗藏木馬，網友也百思不得其解，第一次聽說這種事，「難怪美國官方不採購中國的電腦」。

事實上，今年九月中旬英國線上科技雜誌「The Register」刊出類似消息，指出防毒軟體卡巴斯基發佈安全警訊，指出在荷蘭販售的Maxtor 3200可攜式硬碟中，掃出名為「Virus.Win32.AutoRun.ah」的病毒，該病毒進入電腦系統之後，會搜尋遊戲的帳號密碼，甚至會刪掉電腦裡的mp3檔案。

當時，該媒體求證Seagate發言人，該公司也認為不可能。該報導指出，Seagate表示，該硬碟並沒有預載任何軟體，因此病毒應無機會藏在裡面，而且硬碟已經格式化。而卡巴斯基則研判，這批硬碟很可能是工廠格式化的過程中遭到感染。

也有網友提出防範方法，網友gondola建議透過分享器等硬體，阻擋報導中提及的「www.we168.org」及「ww.nice8.org」兩個網址，最重要的是，平時就要裝「防毒軟體」加「防火牆軟體」。

網友cat_cat則是沮喪地留言說︰「唉…以為新hd（硬碟）不會有問題，但卻真的發生此事件」。


以上轉貼自：http://www.libertytimes.com.tw/2007/new/nov/11/today-fo5-2.htm

x0

seagate網站的新聞

如果您是在 2007 年 8 月之後購買 Maxtor Basics Personal Storage 3200 產品，該產品可能已遭到病毒感染。防毒軟體廠商 Kaspersky Labs 對 Seagate 提出警示，已在至少一套 Maxtor Basics Personal Storage 3200 產品中發現一種病毒。Seagate 已對由一家 Maxtor 中國轉包商所生產的少量裝置追蹤此問題。當我們瞭解確實有可能發生感染時，已立即迅速暫停工廠出貨。目前，只要是從問題工廠出貨的裝置，病毒都已清除，庫存裝置則都會重新處理才予以銷售。然而，在發現此問題之前，已有部分裝置售出。Seagate 對於此意外事件所造成的不便，深感抱歉。

若要判斷您所擁有的 Maxtor Basics Personal Storage 3200 硬碟機是否受到感染，或者您對此病毒有任何疑問，敬請聯絡 Seagate 客戶支援。在您聯絡客戶支援之前，請先備妥 Maxtor Basics Personal Storage 3200 硬碟機的序號。如需 Seagate 的客戶支援電話號碼，請參閱本頁面底部的連結。

此病毒的危害程度極低， 根據 Kaspersky 的資料，該病毒名為 Virus.Win32.AutoRun.ah，這種竊密病毒會搜尋線上遊戲的密碼，然後傳送到位於中國的伺服器。此外，它還會刪除其他竊密軟體，並且停用病毒偵測軟體。在目前已知會受到影響的遊戲中，除了 World of Warcraft (魔獸世界) 之外，其餘皆為中文遊戲。受到影響的遊戲如下：

夢幻西遊
91.com
QQ
傳奇世界
rxjh.17game.com
天龍八部
問道
Perfect World (完美世界)
World of Warcraft (魔獸世界)

如果您的 Maxtor Basics Personal Storage 3200 裝置受到感染，或者想要確保免於受其影響，請安裝所使用防毒軟體的最新版病毒定義。截至 2007 年 10 月 2 日為止，在 32 種防毒軟體中，已有 28 種為了偵測與清除此病毒而更新其病毒定義。

轉貼自：http://www.seagate.com/www/zh-tw/support/downloads/personal_storage/ps3200-sw

x0

今天有看到報紙有報導

真.........真是太誇張了~~

有幾個疑點要死雞解釋~~

1.標泰國生產,變成 匪區生產 (Remark ??).
以後,它的硬碟,應該都要標 匪區生產,產地根本不可信~~


2. 它們的品管是怎麼做的,居然不知不覺~~~
這一定要有人,內神通外鬼,不然生產流程間的電腦都不會對外連線.


3. 除了Maxtor 外,梭魚系列的不知會不會有問題阿~~~
我正在用 梭魚 10 500G,有2個~~

============================================

下面是引用tuberose於2007-11-11 23:44發表的 :
seagate網站的新聞

如果您是在 2007 年 8 月之後購買 Maxtor Basics Personal Storage 3200 產品，該產品可能已遭到病毒感染。防毒軟體廠商 Kaspersky Labs 對 Seagate 提出警示，已在至少一套 Maxtor Basics Personal Storage 3200 產品中發現一種病毒。Seagate 已對由一家 Maxtor 中國轉包商所生產的少量裝置追蹤此問題。當我們瞭解確實有可能發生感染時，已立即迅速暫停工廠出貨。目前，只要是從問題工廠出貨的裝置，病毒都已清除，庫存裝置則都會重新處理才予以銷售。然而，在發現此問題之前，已有部分裝置售出。Seagate 對於此意外事件所造成的不便，深感抱歉。

若要判斷您所擁有的 Maxtor Basics Personal Storage 3200 硬碟機是否受到感染，或者您對此病毒有任何疑問，敬請聯絡 Seagate 客戶支援。在您聯絡客戶支援之前，請先備妥 Maxtor Basics Personal Storage 3200 硬碟機的序號。如需 Seagate 的客戶支援電話號碼，請參閱本頁面底部的連結。
.......

生產都不知不覺,誰知道處理過後會不會有其它問題阿~~

下面是引用台北機車男於2007-11-12 02:01發表的 :
如果病毒是裝在晶片內那才恐怖.新硬碟在安裝OS前.至少要用SPFDISK作分割除及快速FORMAT
................................

如果全新的HD會有問題,重新分割 and format 是沒用滴, 要用低階 format

很久以前(10年前),我中過 某病毒,怎麼都砍不掉,最後 用低階 format才砍掉

另外要說的是,這次出包的產品是"外接式"硬碟~~~

x0

如果病毒是裝在晶片內那才恐怖.新硬碟在安裝OS前.至少要用SPFDISK作分割除及快速FORMAT

除非是直接用XP安裝作分割時,才沒把病毒移掉....是不是這樣,猜測而已

x0

這並不是原生廠商的錯！這是有心人的陰謀技倆，中間的代理商有問題的，此次的問題硬碟是 USB外接型500G 的，就是看準了 USB 的隨插即用的功能，再配合上 AutoRun.inf 那就搞定了！唉！...可恥啊！有問題的產品只有在台灣發生。其它的地區並沒有發現哦！
只能說「人不要臉，鬼都怕！」
 


x1

只能說!!

        真有一套@@!

x0

事情很嚴重的
看來廠商要出來說清楚了

x0