新聞來源:自由電子報 – 全新硬碟 被植木馬程式 個人資料 瞬間流向北京

泰國生產 在台出貨約兩千台

這批生產地寫著泰國的國際知名品牌 Maxtor 三點五吋、500G 可攜式硬碟,在台灣出貨約有兩千台,在接獲調查局通知後,代理商及通路商都已全面緊急下架,並將接受退貨回收,且已立即換成相近類型但不含病毒的產品上架。

可遠方竊密 疑中國網軍搞鬼

調查局電腦犯罪偵辦科發現,該兩個木馬程式會感染其他插入的隨身碟,並感染 autorun.inf、windows.scr 檔案,且會主動連線及上傳資料到 www.nice8.org 或 www.we168.org,經查,登記該兩個網址公司都設在中國北京,動機顯不尋常。

調查局發現,使用者只要安裝該硬碟,電腦程式就會自動連線上述特定網址,電腦資料變成「全都露」,可遠距方式輕易竊取電腦資料,研判應是中國網軍實施資訊戰,有計劃竊取我國政府敏感、國防機密及大企業商業機密。

這很明顯是 Maxtor 的內部管控出現問題,那兩個可疑程式一看就知道是 USB 隨身碟病毒。所以…可以合理懷疑某個 PE 的失誤?

但是自由時報的反應也太過頭了,那些病毒主要是針對竊取線上遊戲的密碼而來 (該病毒名為 Virus.Win32.AutoRun.ah,這種竊密病毒會搜尋線上遊戲的密碼,然後傳送到位於中國的伺服器。此外,它還會刪除其他竊密軟體,並且停用病毒偵測軟體。在目前已知會受到影響的遊戲中,除了 World of Warcraft 之外,其餘皆為中文遊戲。),硬是說針對台灣軍政而來就太誇張了。

延伸閱讀: