Seagate：感染木馬的外接硬碟 已下架

文章出處
http://www.ithome.com.tw/itadm/article.php?c=46221

Seagate：感染木馬的外接硬碟 已下架

文/蘇文彬 (記者) 2007-11-12

希捷被查出在台銷售的Maxtor外接儲存硬碟內含木馬程式，只要連接電腦網路便會自動連接遠方駭客，產生硬碟資料外露風險。


國際硬碟大廠希捷（Seagate）傳出旗下Maxtor外接式硬碟被植入木馬程式，希捷目前已請代理商建達國際協助退換貨，並且提供防毒軟體試用版協助消費者掃毒。

被發現植入木馬程式的是3.5吋500GB外接式硬碟Maxtor 3200。法務部調查局是在10月下旬接獲民眾檢舉該硬碟疑似被植入木馬程式竊取資料後展開調查，調查結果已確定被植入木馬程式，構成使用者資料外露風險。

這批被查出遭植入木馬程式的硬碟約有2000台左右在台灣市場銷售，法務部調查局電腦暨網路犯罪防治科長藍元鳴表示，實際調查後發現新硬碟中已被植入 autorun.inf及ghost.pif隨身碟型木馬程式，只要連上電腦便會自動執行，透過電腦IE自動連至中國大陸nice.org及 we168.org兩個網域，他人便可隨意竊取硬碟中的資料。

由於這批硬碟係在泰國製造，運抵台灣銷售時均採原廠包裝，因此調查局懷疑是在境外時便已先被植入程式。藍元鳴表示，由於此事關係原廠商譽，調查局相信代理商和原廠均屬被害者，因此僅就調查結果知會代理商建達國際，後續處理交由原廠負責。

對此，建達國際發言人黃聖元表示，事發後建達已將該產品下架，並且依原廠授權開始處理消費者退換貨的後續問題，目前在台灣銷售的硬碟也已差不多回收。

另據希捷美國總部提供的訊息，目前希捷已對由一家Maxtor中國轉包商所生產的少量裝置追蹤此問題，當第一時間獲知時，希捷已停止工廠出貨並清除病毒，並且對市面上通路庫存的產品進行掃毒後才會再行銷售。

希捷表示，此病毒並非新型態，多家防毒軟體於10月初的更新已有病毒定義，使用者可更新防毒軟體確保資料安全。另外，Seagate也提供用戶60天的卡巴斯基Anti-Virus 7.0試用。