Opnieuw Maxtors met malware in de winkels

7 reacties

In september van dit jaar heeft Kaspersky Labs in Nederland externe Maxtor harddisks van het type Maxtor 3200 Personal Storage ontdekt die met een Trojaans paard uit de fabriek kwamen. Nu is er opnieuw een partij van ongeveer 1800 externe schijven met dezelfde malware onderschept, die in Taiwan in de winkels liggen. In beide gevallen gaat het om een Trojaans paard met de naam Virus.Win32.AutoRun.ah. Het is een autorun-virus met een autorun.inf en een ghost.pif die start zodra de harde schijf wordt aangesloten op een pc. Het virus zoekt naar wachtwoorden van spellen en wist MP3-bestanden. De gevonden wachtwoorden worden automatisch naar twee Chinese websites in Peking gestuurd.

 seagate_maxtor_personal_storage_3200_01

Bij nader onderzoek is gebleken dat de bron van de infectie een Chinese toeleverancier is. Alle besmette drives die daar nog aangetroffen zijn, zijn ontdaan van de malware en de fabriek is volledig gecontroleerd. Gelukkig zijn de meeste antivirus-programma's inmiddels in staat de besmetting te detecteren. Seagate, de eigenaar van Maxtor, adviseert iedereen die deze harddisk vanaf augustus 2007 aangeschaft heeft, zijn pc te scannen en Kaspersky biedt alle klanten van Seagate een 60-dagen versie van haar antivirussoftware aan om de besmetting te verwijderen.

Bronnen: Slashdot, Taipei Times

« Vorig bericht Volgend bericht »
0
*