gulli: Trojaner auf neuen Festplatten: Spioniert Peking Regierungen aus?
12. November 2007

Trojaner auf neuen Festplatten Spioniert Peking Regierungen aus?

Angebliche chinesische Spionage führte in der Vergangenheit zu einigen Zerwürfnissen zwischen westlichen Regierungen und China. Neues Material für Spekulationen: Auf manchen 500GB-Platten von Maxtor ist ein Trojaner vorinstalliert, der Daten an zwei chinesische Sites schickt.

Um 1.800 Festplatten seien mit vorinstallierten Trojanern von Maxtor in Thailand gefertigt und ausgeliefert worden. Die Programme autorun.inf und ghost.pif übertragen auf den Platten abgelegte Daten an die Seiten www.nice8.org and www.we168.org, die von Peking aus betrieben werden. Festplatten dieser Größe würden bevorzugt von Regierungen und Behörden eingesetzt, um Datenbanken abzulegen.

Aufgrund der "ungewöhnlichen" Vorgehensweise bei der Trojanerverteilung gehen US-Ermittler davon aus, dass möglicherweise chinesische Behörden in den Fall verstrickt sein könnten. Es ist das erste mal, dass Trojaner bereits ab Werk auf Festplatten vorinstalliert gewesen seien, noch bevor sie in den Handel gekommen sind.

Vermutlich 1800 Platten sind mit Trojanern versehen worden, von denen 1500 wieder zurückgerufen werden konnten. Wo die verbliebenen 300 HDs verbaut wurden, ist nicht bekannt. Es wird angenommen, dass bereits sensible Daten in fremde Hände gefallen sein könnten.

Chinesische Spähprogramme haben in der Vergangenheit schon für mehrere peinliche Zwischenfälle gesorgt - in Deutschland waren Regierungsrechner mit externer Link in neuem Fenster folgtTrojanern verseucht, die Daten nach China funkten, auch das US-Verteidigungsministerium wurde bereits von China aus externer Link in neuem Fenster folgtangegriffen. Über die Verlässlichkeit, mit der die immer zahlreicher zentral gespeicherten Daten der Bundesbürger geschützt sind, mag man sich angesichts dessen nicht größer Gedanken machen.

  • 32 Kommentare zum Artikel

  • Hoppla ... wenn ich da richtig informiert bin, dann hat Seagate die Firma Maxtor übernommen und die ehemalige Maxtor-Produktion läuft nun unter dem Namen Seagate weiter.

    antiMahn am 14.11.2007 22:21

  • ich hatte schon mal eine sd speicherkarte die ebenfalls eine autorun samt exe mitlieferte. mit sowas hab ich nicht gerechnet. glücklicherweise ist gleich der antvir angesprungen. seit dem bin bin ich bei allen neu gekauften medien sehr vorsichtig geworden.

  • Du, das PIF-File möcht ich gern sehen. Ich glaub immer noch nicht daran, dass dieses allein Daten senden kann. Hauptgrund dafür: Es wird nie aktiv, ohne, dass etwas von AUßen darauf zufreift. Und d.h. etweder MS hat soetwas "vorbereitet" und läd potentielle Schnüffelfiles automatisch, oder es wird durch eine erneure Kompromittierung aktiviert, was ich für relativ idiotisch halte. Zur Suchroutine: Warscheinlich Textdateien ...

    markus4321 am 15.11.2007 14:06

  • Zitat: Zitat von markus4321 Du, das PIF-File möcht ich gern sehen. Ich glaub immer noch nicht daran, dass dieses allein Daten senden kann. Hauptgrund dafür: Es wird nie aktiv, ohne, dass etwas von AUßen darauf zufreift. Und d.h. etweder MS hat soetwas "vorbereitet" und läd potentielle Schnüffelfiles automatisch, oder es wird durch eine erneure Kompromittierung aktiviert, was ich für relativ idiotisch ...

  • [...] Diskussion lesen oder Artikel kommentieren

Suche

RSS

gulli rss gulli News abonnieren
Add to Google
gulli:news feedburner stats
Wie funktioniert RSS?

AKTION

Wir haben bezahlt!
Für günstige, legale und DRM-freie Musik.

Napping

Das Beste von gulli auch auf deiner Seite?
Newsfeed abonnieren  news feed
Suche auf deiner Seite  suchbox
Banner und Buttons  banner & buttons

Support

Rettet das Internet

Piratenpartei Österreich

Piratenpartei Deutschland

© COPYRIGHT 2006 GULLI.COM