Um 1.800 Festplatten seien mit vorinstallierten Trojanern von Maxtor in Thailand gefertigt und ausgeliefert worden. Die Programme autorun.inf und ghost.pif übertragen auf den Platten abgelegte Daten an die Seiten www.nice8.org and www.we168.org, die von Peking aus betrieben werden. Festplatten dieser Größe würden bevorzugt von Regierungen und Behörden eingesetzt, um Datenbanken abzulegen.

Aufgrund der "ungewöhnlichen" Vorgehensweise bei der Trojanerverteilung gehen US-Ermittler davon aus, dass möglicherweise chinesische Behörden in den Fall verstrickt sein könnten. Es ist das erste mal, dass Trojaner bereits ab Werk auf Festplatten vorinstalliert gewesen seien, noch bevor sie in den Handel gekommen sind.

Vermutlich 1800 Platten sind mit Trojanern versehen worden, von denen 1500 wieder zurückgerufen werden konnten. Wo die verbliebenen 300 HDs verbaut wurden, ist nicht bekannt. Es wird angenommen, dass bereits sensible Daten in fremde Hände gefallen sein könnten.

Chinesische Spähprogramme haben in der Vergangenheit schon für mehrere peinliche Zwischenfälle gesorgt - in Deutschland waren Regierungsrechner mit Trojanern verseucht, die Daten nach China funkten, auch das US-Verteidigungsministerium wurde bereits von China aus angegriffen. Über die Verlässlichkeit, mit der die immer zahlreicher zentral gespeicherten Daten der Bundesbürger geschützt sind, mag man sich angesichts dessen nicht größer Gedanken machen.