PCDVD數位科技討論區 - 全新硬碟被植木馬程式個人資料瞬間流向北京

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 系統組件 (https://www.pcdvd.com.tw/forumdisplay.php?f=19)

- - 全新硬碟被植木馬程式個人資料瞬間流向北京 (https://www.pcdvd.com.tw/showthread.php?t=756089)

全新硬碟被植木馬程式個人資料瞬間流向北京

全新、國際知名大廠品牌、大容量的可攜式硬碟，驚傳已被植入木馬程式病毒，一旦安裝使用，電腦中的資料就會幾乎不知不覺被竊取傳送到在中國北京的兩個網址。

泰國生產在台出貨約兩千台

這批生產地寫著泰國的國際知名品牌Maxtor三點五吋、500G可攜式硬碟，在台灣出貨約有兩千台，在接獲調查局通知後，代理商及通路商都已全面緊急下架，並將接受退貨回收，且已立即換成相近類型但不含病毒的產品上架。

這種全新產品即遭植入木馬程式事件，連電腦專家都表示聞所未聞，但卻真的發生在台灣。

調查局是在十月間接獲民眾報案，指新購的可攜式硬碟一安裝就疑已含有木馬程式，調查局獲報後相當重視，實地購買同款硬碟，送交調查局資安鑑識實驗室分析、測試，證實確有autorun.inf及ghost.pif（惡魔程式）兩種木馬程式。

可遠方竊密疑中國網軍搞鬼

調查局電腦犯罪偵辦科發現，該兩個木馬程式會感染其他插入的隨身碟，並感染autorun.inf、windows.scr檔案，且會主動連線及上傳資料到www.nice8.org或www.we168.org，經查，登記該兩個網址公司都設在中國北京，動機顯不尋常。

調查局發現，使用者只要安裝該硬碟，電腦程式就會自動連線上述特定網址，電腦資料變成「全都露」，可遠距方式輕易竊取電腦資料，研判應是中國網軍實施資訊戰，有計劃竊取我國政府敏感、國防機密及大企業商業機密。

軍情單位電腦中毒後果嚴重

調查局認為，一般民眾很少購買容量如此大的硬碟，若政府機關、軍情單位官員電腦連接上此硬碟，國家機密可能會被秘密竊走，「那就嚴重了」；調查局資安人員也指出，不可輕忽的危機是，透過該可攜式硬碟的傳遞使用，病毒會形成「複式傳染」，不同電腦、硬碟都在不知情下被傳染，並遭中國監控、下載資料，目前遭感染電腦無法精確估計，倘若我政府機關、重要政黨人士的電腦被連鎖感染，後果更是不堪設想。

這件全新硬碟竟含木馬程式案件，是因今年十月初，有民眾向調查局報案指出，他到一家大賣場購買上述硬碟，但回家安裝後就發現可能被植入木馬程式，他認為，該硬碟是國際知名硬碟大廠製造，品質應該有保障才對，若被植入木馬程式病毒，「將很可怕」。

調查局人員查出，該硬碟製造地在泰國，是由台北縣建達國際公司於十月初代理進口，疑在泰國生產組裝、測試過程即被動手腳，植入木馬程式病毒，主要目標應是台灣，但不排除也有其他國家受害。

據了解，北縣調查站已查訪過建達國際，告知此事及嚴重性，要求全面回收，並全力追查所有「有問題」的硬碟流向。

-------------------------------------------------------------------
我不是居瑪莉午時
-------------------------------------------------------------------
最近要買出奇蛋代理的M牌硬碟得小心了 :p

可攜硬碟？應該是看在大部分使用者隨買隨用、廠商預先格式的特性，
才以可攜硬碟為目標吧？
否則這種類的病毒format後應當就解決了、威脅似乎也不太大。

看來往後買隨身儲存裝置先format過一次才保險 :think:

引言～～看來往後買隨身儲存裝置先format過一次才保險

除非你在Mac OS 下或是DOS下做格式化，

不然當你把硬碟插上Windows電腦的那一刻，妳就中毒了

陰謀論倒是不排除,但覺得應該是人為疏失,USB介面接入電腦測試時,當初處理新品硬碟的系統
已經先中標才被感染進新硬碟吧~
autorun.inf 就是Windows的玩意,若沒有"先"經由Windows去感染,空的未格式化硬碟絕對不會有這東西.
而如果已經預先被格式化,也已經中標的空硬碟,這時候想再去format,USB一接上也是先中毒
要format也是慢了一步.
要先關閉所有的儲存媒體不自動執行任何動作才是第一優先要有的使用習慣.(預設開啟)

這證明防毒還是用好點卡安全 :ase

測試電腦中毒
跟Refurbished 比較有可能

不知道有沒有病毒經過格式化還能存活下來的...
那真的很可怕

引用:

作者bamei

引言～～看來往後買隨身儲存裝置先format過一次才保險

除非你在Mac OS 下或是DOS下做格式化，

不然當你把硬碟插上Windows電腦的那一刻，妳就中毒了

當然先把autorun關了。而且好一點的防毒軟體應當會偵測到。
不管有無檢測到病毒都format過一次、就當抓壞軌兼殺毒求心安 :think:

引用:

作者Raziel

autorun.inf 就是Windows的玩意,若沒有"先"經由Windows去感染,空的未格式化硬碟絕對不會有這東西.
而如果已經預先被格式化,也已經中標的空硬碟,這時候想再去format,USB一接上也是先中毒
要format也是慢了一步.
要先關閉所有的儲存媒體不自動執行任何動作才是第一優先要有的使用習慣.(預設開啟)

同意Raziel大的說法
有中過KAVO病毒的"同好"應該就知道為什麼了 :jolin: :flash: :ase
當時中KAVO時第一個念頭format 重新Install OS
但是這是感染至其他磁碟
重新格式重灌是沒用的

因此感覺是業者自己電腦本身就已先中毒了
幫人分割硬碟時感然至其他磁碟內 :unbelief:
有誤請指正 thanks!!

引用:

作者weiqi0811

對阿這個病毒超麻煩的....
那時候我爸接上借用的數位相機雖然電腦有測到有病毒
但是砍了又會生
然後全部磁區就中讀了
用了30分鐘才搞定 :jolin: