希捷部分硬盘“预装”病毒 可盗取WOW密码

作者: hyy 整理 出处:存储时代　2007-11-19 09:18　   砖    好    评论  条 　进入论坛

阅读提示：希捷在11月12日发布的调查报告中称，被感染的硬盘于2007年8月下线，生产商是中国的的一家代工厂。目前从问题工厂出货的产品病毒都已清除，库存则会重新处理再进行销售。然而，在发现此问题之前，已有部分被售出。

部分希捷Maxtor Basics Personal Storage 3200在出厂时就预装了病毒，该病毒可盗取《魔兽世界》等网络游戏的账号，不过希捷并未公布染毒硬盘售出的数量。

希捷在11月12日发布的调查报告中称，被感染的硬盘于2007年8月下线，生产商是中国的的一家代工厂。目前从问题工厂出货的产品病毒都已清除，库存则会重新处理再进行销售。然而，在发现此问题之前，已有部分被售出。

最早发现该病毒的是卡巴斯基病毒实验室，其名称为Win32.AutoRun.ah，主要功能是搜索网络游戏密码并把它们发送到位于中国的一台服务器，涉及的游戏除WOW外，还包括梦幻西游、QQ、传奇世界、天龙八部、问道等，它还会删除其它盗号软件，同时可以让病毒监测软件失效。

希捷并没有解释这些硬盘是怎样感染上病毒的，目前该公司已对这家合同制造商展开内部调查。

希捷建议消费者使用最新的病毒库对受到感染的硬盘进行杀毒处理，对于那些杀毒软件还没有针对该病毒进行升级的用户，希捷提供了卡巴斯基杀毒软件的一个免费试用版本。希捷发言人Forrest Monroy通过一封邮件称，“一个试用版的卡巴斯基杀毒软件能够查杀这种病毒。”

据安全专家称，如果硬盘在测试、生产、质检过程中，只要任何一台电脑被感染，这种事情都很可能发生。上一次iPod播放器被感染病毒的事件，据称就是因为生产环节中一台电脑的硬盘被Windows操作系统下的一种病毒所感染而导致的。

附：希捷在中国台湾官网上发布的声明：

Maxtor Basics Personal Storage 3200

如果您是在 2007 年 8 月之后购买 Maxtor Basics Personal Storage 3200 产品，该产品可能已遭到病毒感染。防毒软件厂商 Kaspersky Labs 对 Seagate 提出警示，已在至少一套 Maxtor Basics Personal Storage 3200 产品中发现一种病毒。Seagate 已对由一家 Maxtor 中国转包商所生产的少量装置追踪此问题。当我们了解确实有可能发生感染时，已立即迅速暂停工厂出货。目前，只要是从问题工厂出货的装置，病毒都已清除，库存装置则都会重新处理才予以销售。然而，在发现此问题之前，已有部分装置售出。Seagate 对于此意外事件所造成的不便，深感抱歉。

若要判断您所拥有的 Maxtor Basics Personal Storage 3200 硬盘机是否受到感染，或者您对此病毒有任何疑问，敬请联络 Seagate 客户支持。在您联络客户支持之前，请先备妥 Maxtor Basics Personal Storage 3200 硬盘机的序号。如需 Seagate 的客户支持电话号码，请参阅本页面底部的连结。

此病毒的危害程度极低， 根据 Kaspersky 的数据，该病毒名为 Virus.Win32.AutoRun.ah，这种窃密病毒会搜寻在线游戏的密码，然后传送到位于中国的服务器。此外，它还会删除其它窃密软件，并且停用病毒侦测软件。在目前已知会受到影响的游戏中，除了 World of Warcraft (魔兽世界) 之外，其余皆为中文游戏。受到影响的游戏如下：

梦幻西游
91.com
QQ
传奇世界
rxjh.17game.com
天龙八部
问道
Perfect World (完美世界)
World of Warcraft (魔兽世界)

如果您的 Maxtor Basics Personal Storage 3200 装置受到感染，或者想要确保免于受其影响，请安装所使用防毒软件的最新版病毒定义。截至 2007 年 10 月 2 日为止，在 32 种防毒软件中，已有 28 种为了侦测与清除此病毒而更新其病毒定义。

防毒软件	版本	最近更新	病毒名称
AhnLab-V3	2007.10.2.0	2007.10.01	Dropper/OnLineGameHack.21042
AntiVir	7.6.0.18	2007.10.01	TR/Autorun.BK
Authentium	4.93.8	2007.10.01	(尚未更新)
Avast	4.7.1043.0	2007.10.01	Win32:Autorun-U
AVG	7.5.0.488	2007.10.01	PSW.Generic4.TUP
BitDefender	7.2	2007.10.02	Win32.Worm.Autoruner.I
CAT-QuickHeal	9.00	2007.10.01	Worm.AutoRun.cn
ClamAV	0.91.2	2007.10.02	Trojan.Delf-1251
DrWeb	4.33	2007.10.01	Win32.HLLW.Autoruner.175
eSafe	7.0.15.0	2007.10.01	Virus.Win32.AutoRun.
eTrust-Vet	31.2.5178	2007.10.01	Win32/Rodvir!generic
Ewido	4.0	2007.10.01	(尚未更新)
FileAdvisor	1	2007.10.02	(尚未更新)
Fortinet	3.11.0.0	2007.10.01	W32/OnLineGames.EO!tr.pws
F-Prot	4.3.2.48	2007.10.01	W32/Trojan.CDTB
F-Secure	6.70.13030.0	2007.10.01	Virus.Win32.AutoRun.ji
Ikarus	T3.1.1.12	2007.10.01	Virus.Win32.AutoRun.bk
Kaspersky Lab	7.0.0.125	2007.10.02	Virus.Win32.AutoRun.ji
McAfee	5131	2007.10.01	PWS-LegMir
Microsoft	1.2803	2007.10.02	Worm:Win32/Rodvir.gen
NOD32v2	2563	2007.10.01	Win32/PSW.OnLineGames.NBR
Norman	5.80.02	2007.10.01	W32/AutoRun.Z
Panda	9.0.0.4	2007.10.01	Trj/QQPass.AGZ
Prevx1	V2	2007.10.02	(尚未更新)
Rising	19.43.00.00	2007.10.01	Trojan.Win32.Delf.ady
Sophos	4.22.0	2007.10.01	Mal/PWS-K
Sunbelt	2.2.907.0	2007.10.02	Win32.Worm.Autoruner.I
Symantec	10	2007.10.01	W32.Drom
TheHacker	6.2.6.075	2007.10.01	Trojan/Dropper.JI
VBA32	3.12.2.4	2007.10.01	Virus.Win32.AutoRun.cn
VirusBuster	4.3.26:9	2007.10.01	Trojan.DR.OnlineGame.Gen.34
Webwasher-Gateway	6.0.1	2007.10.01	Trojan.Autorun.BK

 
如果您并未安装防毒软件，或者您的防毒软件尚未更新其病毒定义，您可以下载及安装此 Kaspersky Lab Anti-Virus 软件应用程序。Kaspersky Lab 提供 Seagate 客户免费试用60天 Anti-Virus 7.0 软件的所有功能。

注意：您必须先解除安装所有正在使用的防毒软件应用程序，然后才能安装此版的 Kaspersky Lab Anti-Virus 软件。