mercoledì 14 novembre 2007

Seagate Maxtor Basics hard drives carry malware

Un po di tempo fa' era successo che un grosso produttore di alta tecnologia tedesco, Medion, avrebbe distribuito una partita di computer portatili, forse persino 10mila pezzi, contenenti un virus.
Evidentemente ci stanno prendendo gusto a simili sistemi di diffusione malware visto che blog.trendmicro.com riporta la notizia che a Taiwan, dischi rigidi Seagate Maxtor nuovi di fabbrica, conterrebbero malware.
Si tratterebbe di dischi da 500GB di capacità fabbricati in Thailandia. (per la cronaca vicino a dove abito c'e' la fabbrica della Seagate... ma non sono stato io a mettere il virus negli HD....).

Il malware sarebbe, sempre secondo TrendMicro,

BKDR_AGENT.ZYG
BKDR_AGENT.ZYJ
BKDR_BIFROSE.AZF
TROJ_MAC.AB
TROJ_MAC.AZ
WORM_AUTORUN.FW
WORM_MAC.AA
WORM_MAC.BB
WORM_MAC.CC

WORM_MAC.DD


e una volta in esecuzione farebbe un upload di dati contenuti negli HD su siti locati in Cina ma non solo; si parla di server a Dallas, Texas e in Corea.

In effetti e' facile per i cyber criminali registrare domini in Cina anche se poi si trovano geograficamente altrove.

Si tratta di un sistema molto insidioso in quanto chi acquista hardware nuovo non penserebbe mai di trovarci dentro la sorpresa virus.

Siamo forse di fronte all'affermarsi di una nuova pericolosa modalita' di distribuire malware ?

Edgar

Nessun commento: