Twarde dyski z wirusami - sabotaż w fabryce Seagate'a?

Firma Seagate wypuściła na rynek dyski twarde z linii Maxtor Basics zawierające konia trojańskiego, który wysyłał dane z dysku na dwie chińskie strony internetowe.

Seagate ostrzega na swojej stronie internetowej, że pewna mała liczba dysków Basics Personal Storage 3200, dostarczonych na rynek od sierpnia 2007 r., jest zarażona wirusem Virus.Win32.AutoRun.ah. Kod ten poszukuje haseł do gier on-line'owych, a efekty swojej pracy wysyła na - już zablokowane - chińskie serwery www.nice8.org oraz www.we168.org (oba zarejestrowane przez firmę XinNet.cn - największego chińskiego rejestratora domen). Paul Ferguson z firmy Trend Micro podaje jednak, że serwery te tylko wydają się być w zlokalizowane Chinach, podczas gdy rzeczywiście znajdują się w Korei oraz w amerykańskim Dallas.

Na problemy narażeni są głównie miłośnicy World of Warcraft, jak też osoby grające w kilka chińskich gier (m.in. QQ, WSGame, Wool, TianLongBaBu oraz AskTao). Wirusa wykrywa większość programów antywirusowych z aktualizacjami wykonanymi po 2 października br. Seagate prosi zainteresowane osoby o skontaktowanie się z biurem obsługi technicznej, gdzie po podaniu numeru seryjnego napędu można otrzymać informacje o potencjalnym zagrożeniu.

Seagate ujawnia, że informację o wirusie otrzymał z laboratoriów firmy Kaspersky Lab. Zdaniem producenta twardych dysków, za ten problem jest odpowiedzialny pewien chiński podwykonawca. W poniedziałkowym wydaniu gazety Taipei Times napisano, że tajwański dystrybutor Xander International miał w swoich magazynach 1800 zarażonych dysków Maxtor Basics 500 GB - wszystkie wyprodukowane w Tajlandii (1500 z nich zostało już wycofanych z kanału dystrybucyjnego). Do osób odpowiedzialnych za dostawy dysków Seagate'a do Polski skierowaliśmy prośbę o sprawdzenie, czy istnieje prawdopodobieństwo, że napędy te trafiły na nasz rynek. Otrzymaliśmy stanowcze zapewnienie, że tak się nie stało.

To nie jest pierwszy przypadek, gdzie podwykonawcy są oskarżani o wprowadzenie wirusa na nośniki wprowadzane na rynek. Rok temu Apple wprowadził na rynek partię odtwarzaczy Video iPod zainfekowanych wirusem. Eksperci ds. bezpieczeństwa twierdzą, że takie przypadki będą zdarzać się, gdy w łańcuchu produkcyjnym pojawia się coraz więcej ogniw, a w tym firmy trzecie.

W całej tej sprawie pojawia się także wątek celowego sabotażu. Taipei Times wskazuje, że biorąc pod uwagę nietypową metodę przeprowadzenia "ataku", można z pewnym prawdopodobieństwem wskazać środowiska chińskiej władzy jako zleceniodawców. Kilka miesięcy temu ujawniono, że rząd chiński stał za atakami na amerykańskie sieci wojskowe.

Aktualizacja: 14 listopada 2007 10:02

Wojciech Puchalski, odpowiedzialny za sprzedaż twardych dysków Seagate'a w Polsce, zapewnia, że żaden z dysków z feralnej serii nie trafił na Polski rynek oficjalnym kanałem sprzedaży.


Zobacz również