惠普承认曾销售感染了病毒的U盘 �wiWpz�Jz
惠普公司曾经出售过在出厂时就已经感染了病毒的U盘,该公司上个星期在一个安全论坛上承认了这一点。 N>� R�a�bD
这种叫做 HP USB 钥匙软磁盘的设备,是闪存盘和高密度软盘的组合。该设备被设计用于和多种型号的HP ProLiant 服务器产品协同工作。惠普销售该磁盘的两种版本,其中一种容量是 256MB,另一种则是 1GB。 qO=_i d��
�96a�A2s�1
�eR �r.j�
SANS Institute's Internet Storm Center (ISC) 的一位安全分析人员怀疑该感染源来自生产工厂,并有预谋地将 ProLiant 服务器作为目标。“我认为说这是没有预谋的攻击是很幼稚的想法,”John Bambenek 说。他是 Illinois 大学的研究员。 &~�P5�[[Q�
Y�:C��7S~�
惠普在四月三日确认了两种版本的闪存/软盘驱动器都可能含有两种蠕虫病毒,尽管公司没有提供任何具体情况。例如,他们并没有说到底有多少驱动器被感染,在供给的哪个环节被感染,甚至也没有说他们是什么时候发现的。 �q10gKVJum
Zam.g>�{]
如果这种被感染的驱动器插入了局域网中任何一台计算机的 USB 接口,蠕虫病毒可能会“很快传遍服务器上的每一个映射驱动器,”惠普在紧急通告中这样写道。 f3e#�.ja�n
&^e%gU8!�\
最新的反病毒软件应当能够检测到这种恶意程序,但惠普并没有指出哪些程序能找出并清除这些蠕虫病毒。例如,赛门铁克公司的反病毒软件就有这两种病毒的特征码,并把这两种蠕虫命名为“Fakerecy” 和“SillyFDC”。 FjIS:9^)t5
��6_�/69�1
惠普的建议之一是使用反病毒软件扫描设备,但公司拒绝回答任何关于受感染驱动器的问题。 &~U!X~Pp�B
���5k.N�Z
这个问题并不仅限于惠普和闪存/软盘驱动器。在今年一月份,Big-Box 的零售商 Best Buy 公司承认其在 2007 年节假日期间销售了含有恶意程序的数码相框软件。Best Buy 并没有召回这些相框软件。 b7g�\wnV8z
新闻来源:OSSN.net � 6�\� /x�
FlowerCode 编/译
微博帐号登录