〔記者楊國文、何瑞玲／台北報導〕全新、國際知名大廠品牌、大容量的可攜式硬碟，驚傳已被植入木馬程式病毒，一旦安裝使用，電腦中的資料就會幾乎不知不覺被竊取傳送到在中國北京的兩個網址。

泰國生產 在台出貨約兩千台

這批生產地寫著泰國的國際知名品牌Maxtor三點五吋、500G可攜式硬碟，在台灣出貨約有兩千台，在接獲調查局通知後，代理商及通路商都已全面緊急下架，並將接受退貨回收，且已立即換成相近類型但不含病毒的產品上架。

這種全新產品即遭植入木馬程式事件，連電腦專家都表示聞所未聞，但卻真的發生在台灣。

調查局是在十月間接獲民眾報案，指新購的可攜式硬碟一安裝就疑已含有木馬程式，調查局獲報後相當重視，實地購買同款硬碟，送交調查局資安鑑識實驗室分析、測試，證實確有autorun.inf及ghost.pif（惡魔程式）兩種木馬程式。

可遠方竊密 疑中國網軍搞鬼

調查局電腦犯罪偵辦科發現，該兩個木馬程式會感染其他插入的隨身碟，並感染autorun.inf、windows.scr檔案，且會主動連線及上傳資料到www.nice8.org或www.we168.org，經查，登記該兩個網址公司都設在中國北京，動機顯不尋常。

調查局發現，使用者只要安裝該硬碟，電腦程式就會自動連線上述特定網址，電腦資料變成「全都露」，可遠距方式輕易竊取電腦資料，研判應是中國網軍實施資訊戰，有計劃竊取我國政府敏感、國防機密及大企業商業機密。

軍情單位電腦中毒 後果嚴重

調查局認為，一般民眾很少購買容量如此大的硬碟，若政府機關、軍情單位官員電腦連接上此硬碟，國家機密可能會被秘密竊走，「那就嚴重了」；調查局資安人員也指出，不可輕忽的危機是，透過該可攜式硬碟的傳遞使用，病毒會形成「複式傳染」，不同電腦、硬碟都在不知情下被傳染，並遭中國監控、下載資料，目前遭感染電腦無法精確估計，倘若我政府機關、重要政黨人士的電腦被連鎖感染，後果更是不堪設想。

這件全新硬碟竟含木馬程式案件，是因今年十月初，有民眾向調查局報案指出，他到一家大賣場購買上述硬碟，但回家安裝後就發現可能被植入木馬程式，他認為，該硬碟是國際知名硬碟大廠製造，品質應該有保障才對，若被植入木馬程式病毒，「將很可怕」。

調查局人員查出，該硬碟製造地在泰國，是由台北縣建達國際公司於十月初代理進口，疑在泰國生產組裝、測試過程即被動手腳，植入木馬程式病毒，主要目標應是台灣，但不排除也有其他國家受害。

據了解，北縣調查站已查訪過建達國際，告知此事及嚴重性，要求全面回收，並全力追查所有「有問題」的硬碟流向。

超白目的網路垃圾蟑螂

木馬還有這種散撥方式

真是沒品到極點  一個MAX的境界

調查局人員不要太警張，這才不是針對台灣的網路攻擊行動。而且就算製造是在泰國，還是要想想中間的加工流程有誰處理，說個「疑在泰國生產組裝、測試過程即被動手腳」，我是比較懷疑有沒有去查證資料？還是隨口說說？

Seagate 的調查結果，主力是指向中國廠商的製造疏失。我猜想是中國廠商使用中毒的設備(電腦?)大量 FORMAT 或測試硬碟時感染的。

而且這個老蠕蟲，以「全都露」、「遠距竊取」的出場方式來介紹也太不負責任了。它頂多是偷遊戲的帳號密碼、破壞電腦裡的資料，以及刪除 .mp3 的檔案。除了遊戲帳號外，對電腦裡的檔案可不感興趣，哪來的「全都露」？

會出現這撞情況已經很誇張了，如果使用的人是一般使用者更是嚴重，會不會全都露就看著辦了

我同學有買這顆說，
聽說是當初鬼屋清倉的時候買的XDD

2007年五月就存在的盜號木馬下載老毒，大陸一堆玩家也中的亂七八糟，自由時報還敢講「中國網軍實施資訊戰，有計劃竊取我國政府敏感、國防機密及大企業商業機密。」這種鬼話，智障也該有限度。ghost大家都會直覺想到復原檔，還自創一個「惡魔程式」的白目翻譯……

卯起來製造兩岸看似緊張的情勢唬外行人、順道幫廠商開脫就是了，一個生產過程的嚴重疏失也能扯到風馬牛不相關的地方去。

樣本區至少出現過兩次：
http://221.169.193.115/discuz/viewthread.php?tid=2360
http://221.169.193.115/discuz/viewthread.php?tid=4183

Roger版主當時測試Ghost.pif結果：
1.它會在C\Program Files\Internet Explorer\生成
   romdrivers.bak
   romdrivers.dll
2.它會創建注册表值
   HKEY_CURRENT_USER\machine\software\microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
      {DE35052A-9E37-4827-A1EC-79BF400D27A4}
      {AEB6717E-7E19-11d0-97EE-00C04FD91972}
      ....................
3.它會修改C\WINDOWS\system32\drivers\etc\hosts

〝有民眾向調查局報案指出，他到一家大賣場購買上述硬碟〞......
──────----------------------------------------------------------我是分隔線....
個人很好奇這種邏輯....
試問：發現這種木馬病毒，怎麼不來找AVPCLUB，幹麻去找調查局報案，
那調查局不是一天到晚也要病毒測試了嗎？

這個不明白的說，硬盤買回來要先分區才能用，怎么會有病毒呢？

試問：發現這種木馬病毒，怎麼不來找AVPCLUB，幹麻去找調查局報案，
那調查局不是一天到晚也要病毒測試了嗎？
=======================
當新購買的新硬碟上出現不應該出現的病毒，這還不該緊張嗎???

引用:

原帖由 a750828 於 2007-11-11 16:58 發表
試問：發現這種木馬病毒，怎麼不來找AVPCLUB，幹麻去找調查局報案，
那調查局不是一天到晚也要病毒測試了嗎？
=======================
當新購買的新硬碟上出現不應該出現的病毒，這還不該緊張嗎???

緊張...
換成是我，當然也會緊張....
我會去找廠商、找防毒軟體公司、找認識的專家....
可是....
我真的沒想到會去找....調查局...

引用:

原帖由 WNIX 於 2007-11-11 16:31 發表
這個不明白的說，硬盤買回來要先分區才能用，怎么會有病毒呢？

這個不是一般我們買來裝在電腦裡面的那種硬碟
是"可攜式硬碟"，也就是一個硬碟外接盒+一顆硬碟
所以應該是一開始就分割好且有格式化後才被感染的

說明白一點：
發現硬碟有病毒，當下的反應應該就是解毒、殺毒，怎麼還會去偵測他發送的目的地，
而且，不去向廠商反應，就直接去調查局報案，而且還透過媒體發佈.....
只能說這位仁兄真是具有〝保密防諜〞的正確觀念.....

引用:

原帖由 acer1832a 於 2007-11-11 17:25 發表


這個不是一般我們買來裝在電腦裡面的那種硬碟
是"可攜式硬碟"，也就是一個硬碟外接盒+一顆硬碟
所以應該是一開始就分割好且有格式化後才被感染的

原來是移動硬盤啊，沒有裝繁轉簡的程序繁體字有點看不懂，呵呵
500G容量的移動硬盤確實少人買

那家公司真的有點誇張....全新硬碟裡夾帶木馬....根本是欺騙小費者.....

惡魔程式看起來就好像狠毒的樣子.....

希望那家公司品質控管能做好一點......    因該較消保官來查查看..... 潠便看要不要開一下罰單....   誰叫他品管做不好....

全新硬碟...不是要format才能用??

病毒不怕format??...

引用:

原帖由 chou 於 2007-11-11 20:58 發表
全新硬碟...不是要format才能用??

病毒不怕format??...

有些外接硬碟標榜只要插上去就可以用了，
這些通常都已經幫使用者 pre-Format 過了。

如果執行 Format 的電腦上面有病毒的話就會直接感染的。

原廠說明：

引用:

Maxtor Basics Personal Storage 3200

如果您是在 2007 年 8 月之後購買 Maxtor Basics Personal Storage 3200 產品，該產品可能已遭到病毒感染。防毒軟體廠商 Kaspersky Labs 對 Seagate 提出警示，已在至少一套 Maxtor Basics Personal Storage 3200 產品中發現一種病毒。Seagate 已對由一家 Maxtor 中國轉包商所生產的少量裝置追蹤此問題。當我們瞭解確實有可能發生感染時，已立即迅速暫停工廠出貨。目前，只要是從問題工廠出貨的裝置，病毒都已清除，庫存裝置則都會重新處理才予以銷售。然而，在發現此問題之前，已有部分裝置售出。Seagate 對於此意外事件所造成的不便，深感抱歉。

此病毒的危害程度極低，  根據 Kaspersky 的資料，該病毒名為 Virus.Win32.AutoRun.ah，這種竊密病毒會搜尋線上遊戲的密碼，然後傳送到位於中國的伺服器。此外，它還會刪除其他竊密軟體，並且停用病毒偵測軟體。在目前已知會受到影響的遊戲中，除了 World of Warcraft (魔獸世界) 之外，其餘皆為中文遊戲。受到影響的遊戲如下：

夢幻西遊
91.com
QQ
傳奇世界
rxjh.17game.com
天龍八部
問道
Perfect World (完美世界)
World of Warcraft (魔獸世界)

http://www.seagate.com/www/zh-tw ... l_storage/ps3200-sw

妈的，晕死，我是大陆的，大陆黑客有那么强的能力吗，如果有的话到是挺好的。
靠，只要和中国搭上边，事情就变了。