Un trojan abita certi dischi Maxtor

La polizia taiwanese ha scoperto una partita di hard disk esterni che allevano un programma spione capace di inviare dati sensibili a due server cinesi. Alcuni puntano il dito contro Pechino

Roma - In circa 1800 hard disk esterni marchiati Maxtor e prodotti da Seagate in Thailandia è stato scoperto un malware spione che, una volta in memoria, è in grado di collegarsi a due server cinesi e inviare certe informazioni sensibili.

Il giornale taiwanese Taipei Times sostiene che dietro al trojan possa esservi il Governo cinese. La polizia di Taipei sta conducendo un'inchiesta volta proprio a chiarire eventuali legami tra il codicillo e le autorità di Pechino.

I modelli di hard disk esterni contenenti il programma spione hanno tutti un taglio di 300 o 500 GB e, a quanto pare, sono stati tutti venduti sul mercato taiwanese.
Slashdot.org ricorda come un paio di mesi fa The Register avesse riportato una storia analoga, ma in quel caso il malware si trovava pre-installato su dischi Maxtor venduti in Olanda.
38 Commenti alla Notizia Un trojan abita certi dischi Maxtor
Ordina
  • Al di là di qualsiasi supposizione su possibili sabotaggi industriale a livello internazionale, credo che il problema principale sia quella di trovare una soluzione definitiva che dia la possibilità di scovare e neutralizzare il Trojan. D'altronde non trovo nulla da meravigliarsi a notizie simili, considerando che sono in gioco interessi altissimi, sia di carattere politico, sia di carattere economico. Con la globalizzazione si sono rotti equilibri esistenti e ne sono nati altri. tutto sta ad adeguarsi e prendere le opportune misure.
    sono sempre più convinto che qualsiasi cosa sia fatta dall'uomo, dall'uomo può essere neutralizzata o distrutta.
    In bocca al lupo.
    non+autenticato
  • - Scritto da: Giovanni Ferina
    > Al di là di qualsiasi supposizione su possibili
    > sabotaggi industriali a livello internazionale,
    > credo che il problema principale sia quello di
    > trovare una soluzione definitiva che dia la
    > possibilità di scovare e neutralizzare il Trojan.
    > D'altronde non trovo nulla da meravigliarsi a
    > notizie simili, considerando che sono in gioco
    > interessi altissimi, sia di carattere politico,
    > sia di carattere economico. Con la
    > globalizzazione si sono rotti equilibri esistenti
    > e ne sono nati altri. Tutto sta ad adeguarsi e
    > prendere le opportune
    > misure.
    > Sono sempre più convinto che qualsiasi cosa sia
    > fatta dall'uomo, dall'uomo può essere
    > neutralizzata o
    > distrutta.
    > In bocca al lupo.
    non+autenticato
  • Legalmente possono davvero fare queste minchiate?
    non+autenticato
  • Uno arriva e ti infila una sonda rettale senza chiederti il permesso. Credi esista una legge specifica che lo autorizzi a fare ciò ?
    non+autenticato
  • - Scritto da: efdsyhhgxja z
    > Legalmente possono davvero fare queste minchiate?

    certo se non ti scoprono...
    ma finira' tutto a tarallucci e vino come il caso sony.
    il problema e che siamo noi a svegliarci
    se come ritorsione tutti cominciassero a comprare hd di altre marche vedresti che questa gente ci penserebbe due volte a rischiare di perdere faccia e introiti.
    non+autenticato
  • "Around 1,800 of the portable Maxtor hard discs, produced in Thailand, carried two Trojan horse viruses: autorun.inf and ghost.pif, the bureau under the Ministry of Justice said."

    quindi -deduco- li vendevano gia' preformattati NTFS per windows e dentro c'erano i due file debitamente nascosti?

    quindi ad es. i loro impiegati pubblici li usavano senza prima uno zerofill o -almeno- una formattazione "veloce" sotto windows?

    spero ***veramente*** di aver capito male: molto piu' probabilmente la partizione era in qualche modo nascosta?


    mah...
  • - Scritto da: fabianope
    > "Around 1,800 of the portable Maxtor hard discs,
    > produced in Thailand, carried two Trojan horse
    > viruses: autorun.inf and ghost.pif, the bureau
    > under the Ministry of Justice
    > said."
    >
    > quindi -deduco- li vendevano gia' preformattati
    > NTFS per windows e dentro c'erano i due file
    > debitamente
    > nascosti?
    >
    > quindi ad es. i loro impiegati pubblici li
    > usavano senza prima uno zerofill o -almeno- una
    > formattazione "veloce" sotto
    > windows?
    >
    > spero ***veramente*** di aver capito male: molto
    > piu' probabilmente la partizione era in qualche
    > modo
    > nascosta?
    >
    >
    > mah...

    esatto la partizione era nascosa e si puo' fare
    http://www.msfn.org/board/index.php?showtopic=2056...
    non+autenticato
  • - Scritto da: velomeritat e

    >
    > esatto la partizione era nascosa e si puo' fare
    > http://www.msfn.org/board/index.php?showtopic=2056

    ciao,
    prima di tutto grazie 1000 del link.
    quindi posso concludere che -ad es.- con uno zerofill dalle seatools sono a posto, nevvero? :=))

    ciao e grazie ancora,

    fabianope
  • Se zerofill = format di basso livello, credo che gli scrosti via anche la ruggine...
    non+autenticato
  • - Scritto da: fabianope
    > - Scritto da: velomeritat e
    >
    > >
    > > esatto la partizione era nascosa e si puo' fare
    > >
    > http://www.msfn.org/board/index.php?showtopic=2056
    >
    > ciao,
    > prima di tutto grazie 1000 del link.
    > quindi posso concludere che -ad es.- con uno
    > zerofill dalle seatools sono a posto, nevvero?
    > :=))
    >
    > ciao e grazie ancora,
    >
    > fabianop
    Non conosco il prodotto ma se formatta a livello bassissimo si
    non+autenticato
  • Ma una partizione nascosta viene comunque automontata e quindi perfettamente in grado di avviare qualcosa di scorretto ?
    (ah già Finestram disputandum est...)
    non+autenticato
  • Mah.. se non sbaglio tutti gli HD esterni vengono venduti preformattati FAT32 (utilizzabile da qualunque sistema) per poterli usare subito appena spacchettati. Non so come sia il processo di produzione, ma se infetti i sistemi che formattano gli HD... Sorride
    non+autenticato
  • - Scritto da: Ullallà...
    > Mah.. se non sbaglio tutti gli HD esterni vengono
    > venduti preformattati FAT32 (utilizzabile da
    > qualunque sistema) per poterli usare subito
    > appena spacchettati. Non so come sia il processo
    > di produzione, ma se infetti i sistemi che
    > formattano gli HD...
    > Sorride
    ciao,
    sei sicuro che sia FAT32 e non NTFS?
    da un googling veloce:
    http://www.windowsitpro.com/Articles/ArticleID/388...

    "Windows XP and Windows 2000 limit partition creation to no larger than 32GB on FAT32. This limitation is by design: Microsoft wants you to use NTFS for large drives."

    e qui si parla di tagli da 500 Gbyte...

    poi, che io mi ricordi, i miei "maxtoroni" :=) erano tutti non formattati, quindi penso che il "trick" sia stata proprio la partizione nascosta di cui parlava velomeritat e.
    stando cosi' le cose, allora, un buon zerofill dovrebbe risolvere...

    ciao,

    fabianope
  • E' un limite fasullo ampiamente superato da un po'

    Non si ricordano neanche di aggiornare le guide
    non+autenticato
  • Vedi la corretta risposta di "...". Una nota, il limite di dimensioni per la formattazione sotto XP e parenti è dato da limitazioni imposte sul sistema per formattare (da mmc o altro), non da limiti sulla gestione del formato. Certo ti trovi delle cluster "grossine". Sorride Ma su grossi file (video, ad esempio) non è un vero problema.

    Trovi dei programmi per formattare a FAT32 qualsiasi HD, ad esempio: fat32format, utilissimi per formattare HD da usare collegati a lettori di MPEG-4 fatti per leggere solo FAT32.
    non+autenticato
  • - Scritto da: Ullallà...
    > Vedi la corretta risposta di "...". Una nota, il
    > limite di dimensioni per la formattazione sotto
    > XP e parenti è dato da limitazioni imposte sul
    > sistema per formattare (da mmc o altro), non da
    > limiti sulla gestione del formato. Certo ti trovi
    > delle cluster "grossine". Sorride Ma su grossi file
    > (video, ad esempio) non è un vero
    > problema.
    >
    > Trovi dei programmi per formattare a FAT32
    > qualsiasi HD, ad esempio: fat32format, utilissimi
    > per formattare HD da usare collegati a lettori di
    > MPEG-4 fatti per leggere solo
    > FAT32.
    ciao,
    vi scrivo fuori tempo massimo ma non si sa mai.... :=)
    volevo solo ringraziarvi per le spiegazioni!! :=))

    ciao,

    fabianope
  • Bene produrre in cina e taiwan costa meno.
    Ci devono riempire di tali e tanti trojan e keylogger
    che alla fine comperare in cina signfichera' farsi contare i peli del deretano.
    Ma che pensavano che la cina stesse li' a produrre per il bene dell'occidente?
    Quella e' una nazione (con taiwan che se la sta facendo sotto dopo le minaccie di pechino e adesso quando a Bejiing starnutano a Taiwan rispondono salute! per non spazientirli troppo) che fa gli interessi della repubblica popolare cinese, mica i nostri.
    Bene: quando a Walmart per sbaglio manderanno i vestiti al mercurio e i peluche al cromo ne riparleremo.
    Evviva il liberismo sfrenato. Si sono talmente rincogl...niti
    che non riescono nemmeno a capire che gli interessi cinesi sono interessi cinesi e non i nostri.
    non+autenticato
  • Trattare paesi imperialisti e non democratici, con gli stessi privilegi che concediamo a paesi amici e democratici è il problema, non vedo cosa c'entri il "liberismo" (che è, mi raccomando, sempre sfrenato e/o selvaggio) mah, tanto più che non è un'ideologia e non c'è un dogma liberista che imponga di commerciare con i paesi totalitari e potenzialmente aggressivi, sarebbe buonsenso non farlo o, dato che ci sono anche loro sulla Terra, farlo a condizione che si democratizzino, commercio in cambio di più libertà per i loro popoli, ma il buonsenso fa raramente parte del bagaglio dei politicanti.
    non+autenticato
  • Dove sarebbe stato installato questo trojan? Firmware? Settore del disco?

    E soprattutto, come farebbe il pc ad eseguire il codice malevole?
    non+autenticato
  • Semplice...
    Hai presente l'avvio automatico dei CD? La chicca è che funziona per QUALUNQUE disco, hard disk, cd,chiavette USB, Hard Disk USB (trattati quasi come le chiavette USB). Basta un autorun.inf fatto bene e ti installo quello che vuoi e non te ne accorgi neanche. Se poi consideriamo che girano come amministratori la stragrande maggioranza della gente che NON ne ha bisogno. Capisci il problema..

    La prima cosa che faccio, personalmente, è disattivare l'autostart. Per XP (e tanti altri) sono 2 chiavi di registry da creare/modificare.
    NoDriveTypeAutoRun e NoDriveAutoRun

    Vista da questo punto di ....... Vista (ARRRRGH!) è più sicuro. Ti chiede di autorizzare anche solo se deve respirare. Il problema è che alla fine moltissima gente, spazientita, autorizza qualsiasi cosa.
    non+autenticato
  • > Vista da questo punto di ....... Vista (ARRRRGH!)
    > è più sicuro. Ti chiede di autorizzare anche solo
    > se deve respirare. Il problema è che alla fine
    > moltissima gente, spazientita, autorizza
    > qualsiasi
    > cosa.

    infatti i sistemi più seri ti chidono la password invece di cliccare su "avanti"Sorride
    MeX
    16902
  • Beh, per alcune cose Vista ti chiede di eseguire come "Administrator", digitando la password, ma non cambia il concetto. Nel dubbio la maggior parte degli utenti digita la password e via (sempre la stessa che usano per qualunque cosa e non cambiano mai, neanche di una virgola).

    Accedere come utente normale ed usare "su" e "sudo" è più pratico (ahem, dipende da chi è l'utente), ma neanche i sistemi *nix sono al sicuro (parere personale, non prediligo un sistema o l'altro, esiste solo quello che serve a poter fare quel che mi serve, per il resto esistono abbastanza guerre di religione vere nel mondo per averne anche nel campo informatico).
    non+autenticato
  • si beh ma almeno se ti ciede la password sai che:
    1- sta modificando qualcosa di importante
    2- devi essere il proprietario del computer e non un utente qualsiasi, il nipote... ...
    MeX
    16902
  • Siamo d'accordo.. Sorride Ma anche se ti si chiede di autorizzare una modifica ti "dovrebbe" venire il dubbio che stai facendo qualcosa di importante. Rimane il fatto che l'utente comune NON legge assolutamente quel che vede, purtroppo. Triste

    Educare gli utenti che, giustamente, non vogliono altro che fare il loro lavoro (o quel che hanno bisogno di fare) è un problema piuttosto grosso. Direi quasi a livello da introdurlo come "appendice" dell'educazione civica a scuola, le regole sono le stesse per qualunque sistema operativo "general purpose".

    Ciao!


    P.S. Off Topic - nota di colore
    Mi hai fatto venire in mente la fatica ad educare il mio "nipotino" a:
    1) Non disinstallare CANCELLANDO e basta le directory (non ha un Mac OS-X).
    2) Non installare in "c:\" i videogiochi... e neanche in "d:\" etc...
    3) Non dare in giro ad amici vari le password.
    4) Non installare qualunque software sotto il sole e non.
    non+autenticato
  • > 1) Non disinstallare CANCELLANDO e basta le
    > directory (non ha un Mac
    > OS-X).

    infatti è poco intuitivo il sistema MAC, ha molto più senso buttare nel cestino ciò che non ti serve, se lo fa con un documento word perchè no con un programma?

    > 2) Non installare in "c:\" i videogiochi... e
    > neanche in "d:\"

    anche qui... è una struttura rigida e un po' "stupida" di windows

    > 3) Non dare in giro ad amici vari le password.

    questa vale per tuttoSorride

    > 4) Non installare qualunque software sotto il
    > sole e
    > non.

    bah... su sistemi non windows hai molte meno complicazioni che su win... e non c'è nessun "registro di sistema" (brrrrrr) che si "appesantisce"

    Non esiste un SO perfetto... ma ce n'è uno più vulnerabile di tutti
    MeX
    16902
  • - Scritto da: MeX
    > > 1) Non disinstallare CANCELLANDO e basta le
    > > directory (non ha un Mac
    > > OS-X).
    >
    > infatti è poco intuitivo il sistema WIN, ha molto
    > più senso buttare nel cestino ciò che non ti
    > serve, se lo fa con un documento word perchè no
    > con un
    > programma?
    >
    > > 2) Non installare in "c:\" i videogiochi... e
    > > neanche in "d:\"
    >
    > anche qui... è una struttura rigida e un po'
    > "stupida" di
    > windows
    >
    > > 3) Non dare in giro ad amici vari le password.
    >
    > questa vale per tuttoSorride
    >
    > > 4) Non installare qualunque software sotto il
    > > sole e
    > > non.
    >
    > bah... su sistemi non windows hai molte meno
    > complicazioni che su win... e non c'è nessun
    > "registro di sistema" (brrrrrr) che si
    > "appesantisce"
    >
    > Non esiste un SO perfetto... ma ce n'è uno più
    > vulnerabile di
    > tutti
    MeX
    16902
  • Quindi, se ho capito bene il trojan funziona solo su computer con BIOS come firmware e cpu x86, giusto?

    Varthall
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)