Trojaner auf neuen Festplatten Spioniert Peking Regierungen aus?

Angebliche chinesische Spionage führte in der Vergangenheit zu einigen Zerwürfnissen zwischen westlichen Regierungen und China. Neues Material für Spekulationen: Auf manchen 500GB-Platten von Maxtor ist ein Trojaner vorinstalliert, der Daten an zwei chinesische Sites schickt.

Um 1.800 Festplatten seien mit vorinstallierten Trojanern von Maxtor in Thailand gefertigt und ausgeliefert worden. Die Programme autorun.inf und ghost.pif übertragen auf den Platten abgelegte Daten an die Seiten www.nice8.org and www.we168.org, die von Peking aus betrieben werden. Festplatten dieser Größe würden bevorzugt von Regierungen und Behörden eingesetzt, um Datenbanken abzulegen.

Aufgrund der "ungewöhnlichen" Vorgehensweise bei der Trojanerverteilung gehen US-Ermittler davon aus, dass möglicherweise chinesische Behörden in den Fall verstrickt sein könnten. Es ist das erste mal, dass Trojaner bereits ab Werk auf Festplatten vorinstalliert gewesen seien, noch bevor sie in den Handel gekommen sind.

Vermutlich 1800 Platten sind mit Trojanern versehen worden, von denen 1500 wieder zurückgerufen werden konnten. Wo die verbliebenen 300 HDs verbaut wurden, ist nicht bekannt. Es wird angenommen, dass bereits sensible Daten in fremde Hände gefallen sein könnten.

Chinesische Spähprogramme haben in der Vergangenheit schon für mehrere peinliche Zwischenfälle gesorgt - in Deutschland waren Regierungsrechner mit Trojanern verseucht, die Daten nach China funkten, auch das US-Verteidigungsministerium wurde bereits von China aus angegriffen. Über die Verlässlichkeit, mit der die immer zahlreicher zentral gespeicherten Daten der Bundesbürger geschützt sind, mag man sich angesichts dessen nicht größer Gedanken machen.

• 32 Kommentare zum Artikel

Hoppla ... wenn ich da richtig informiert bin, dann hat Seagate die Firma Maxtor übernommen und die ehemalige Maxtor-Produktion läuft nun unter dem Namen Seagate weiter.

antiMahn am 14.11.2007 22:21

ich hatte schon mal eine sd speicherkarte die ebenfalls eine autorun samt exe mitlieferte. mit sowas hab ich nicht gerechnet. glücklicherweise ist gleich der antvir angesprungen. seit dem bin bin ich bei allen neu gekauften medien sehr vorsichtig geworden.

pcpc am 15.11.2007 13:15

Du, das PIF-File möcht ich gern sehen. Ich glaub immer noch nicht daran, dass dieses allein Daten senden kann. Hauptgrund dafür: Es wird nie aktiv, ohne, dass etwas von AUßen darauf zufreift. Und d.h. etweder MS hat soetwas "vorbereitet" und läd potentielle Schnüffelfiles automatisch, oder es wird durch eine erneure Kompromittierung aktiviert, was ich für relativ idiotisch halte. Zur Suchroutine: Warscheinlich Textdateien ohne "log" ...

markus4321 am 15.11.2007 14:06

Zitat: Zitat von markus4321  Du, das PIF-File möcht ich gern sehen. Ich glaub immer noch nicht daran, dass dieses allein Daten senden kann. Hauptgrund dafür: Es wird nie aktiv, ohne, dass etwas von AUßen darauf zufreift. Und d.h. etweder MS hat soetwas "vorbereitet" und läd potentielle Schnüffelfiles automatisch, oder es wird durch eine erneure Kompromittierung aktiviert, was ich für relativ idiotisch halte. Zur ...

phqr am 16.11.2007 08:46

[...] Diskussion lesen oder Artikel kommentieren