惠普承认曾销售感染了病毒的U盘 SU,#:s(
惠普公司曾经出售过在出厂时就已经感染了病毒的U盘,该公司上个星期在一个安全论坛上承认了这一点。 1(q&(p
这种叫做 HP USB 钥匙软磁盘的设备,是闪存盘和高密度软盘的组合。该设备被设计用于和多种型号的HP ProLiant 服务器产品协同工作。惠普销售该磁盘的两种版本,其中一种容量是 256MB,另一种则是 1GB。 >!U oS
<-]qU}-
u!B6';XY
SANS Institute's Internet Storm Center (ISC) 的一位安全分析人员怀疑该感染源来自生产工厂,并有预谋地将 ProLiant 服务器作为目标。“我认为说这是没有预谋的攻击是很幼稚的想法,”John Bambenek 说。他是 Illinois 大学的研究员。 .Wr%l$~
I1a>w=x!+
惠普在四月三日确认了两种版本的闪存/软盘驱动器都可能含有两种蠕虫病毒,尽管公司没有提供任何具体情况。例如,他们并没有说到底有多少驱动器被感染,在供给的哪个环节被感染,甚至也没有说他们是什么时候发现的。 G2 E4
mB.j?@Y%
如果这种被感染的驱动器插入了局域网中任何一台计算机的 USB 接口,蠕虫病毒可能会“很快传遍服务器上的每一个映射驱动器,”惠普在紧急通告中这样写道。 $ #*";b)QY
_x2i=SFo*$
最新的反病毒软件应当能够检测到这种恶意程序,但惠普并没有指出哪些程序能找出并清除这些蠕虫病毒。例如,赛门铁克公司的反病毒软件就有这两种病毒的特征码,并把这两种蠕虫命名为“Fakerecy” 和“SillyFDC”。 o#^(mGj_.
RCL}bE
惠普的建议之一是使用反病毒软件扫描设备,但公司拒绝回答任何关于受感染驱动器的问题。 {\-9^RL
(/^s?`1{N?
这个问题并不仅限于惠普和闪存/软盘驱动器。在今年一月份,Big-Box 的零售商 Best Buy 公司承认其在 2007 年节假日期间销售了含有恶意程序的数码相框软件。Best Buy 并没有召回这些相框软件。 Fad.!%[
新闻来源:OSSN.net zAZ+'9LB
FlowerCode 编/译