image

HP verkoopt besmette USB-sticks

woensdag 9 april 2008, 12:58 door Redactie, 12 reacties

Vorige week vrijdag heeft computergigant HP haar klanten gewaarschuwd voor USB-sticks die tijdens de fabricage met malware besmet zijn geraakt. Het gaat om HP USB Floppy Drive Keys van 256MB en 1GB die voor bepaalde ProLiant servers worden gebruikt. De twee wormen die HP aantrof, W32.Fakerecy en W32.SillyFDC, verspreiden zich via draagbare media en gedeelde netwerkschijven en zijn al meer dan een jaar oud.

Eenmaal actief op een systeem kunnen de wormen aanvullende malware downloaden. HP raadt eigenaren van de USB-sticks aan om die met anti-virus software te scannen, wat ook geldt voor de systemen waarop ze zijn gebruikt.

Hoe de malware tijdens het productieproces de sticks heeft weten te infecteren is niet bekend. In vergelijkbare scenario's bleek dat de machines waarop de USB-sticks, mediadragers en MP3-spelers getest werden met malware besmet waren. Laatst werd er al een waarschuwing afgegeven dat in China gefabriceerde apparatuur steeds vaker geïnfecteerd raakt. Digitale fotolijstjes, MP3-spelers, geheugenkaartjes, harde schijven en Tom Toms zijn hiervan slechts enkele voorbeelden.

Het Internet Storm Center waarschuwt dat het niet de eerste keer is dat USB-sticks bij een "gerichte" aanval zijn ingezet. Ook CheckPoint kreeg laatst met besmette USB-sticks te maken. Een van de adviezen blijft dan ook het uitschakelen van de AutoRun optie.

Reacties (12)
09-04-2008, 13:06 door Anoniem
Pas een TomTom gekocht, maar een van de dingen die je dan
moet doen als je zoiets aan de computer aansluit, is het
scannen van schijf F door je virusscanner. Het zelfde geldt
ook voor andere drives. Vertrouw je het niet, dan een USB
stick als eerste meteen formatteren. Een andere methode is het
uitschakelen van de AutoRun optie.
09-04-2008, 13:13 door Anoniem
Typisch. Wanneer een soortgelijk incident zich in China voordoet, dan staat
het stukje meteen vol met insinuaties over duistere bijbedoelingen, wanneer
het HP betreft wordt dat achterwege gelaten ;)
09-04-2008, 15:24 door Ed Dekker
Een andere methode is het uitschakelen van de AutoRun
optie.
Wie haalt het in zijn hoofd om AutoRun aan te laten staan?
09-04-2008, 15:41 door Anoniem
Door Ed Dekker
Een andere methode is het uitschakelen van de AutoRun
optie.
Wie haalt het in zijn hoofd om AutoRun aan te laten staan?

99% van alle windows gebruikers... kijk dat JIJ het uit zet is nu wel duidelijk
maar 98% procent van die 99% van net weet niet eens WAAR ze het uit
moeten zetten.
09-04-2008, 16:05 door Anoniem
Ik roep al tijden (ook op security.nl) dat je troep uit
China moet bannen.
In het artikel hierboven wordt het nog maar eens duidelijk
gemaakt dat het hier niet een eenmalige actie betreft.
Het enige wat hierboven niet beschreven staat is dat ze in
China ook erg gecharmeerd zijn van het infecteren van
firmware van (wifi)routers en verder (heeft ook niets met
security in die zin te maken) is dat er ook een berg Chinese
textiel geboycot was, aangezien het een 200x de toegestane
EU norm "gif " bevatte.
Zal vast lekker zitten zulk ondergoed of shirt!

Zoals ik hier al vaker heb gezegd, betaal 20 euro meer voor
hetzelfde product (bijvoorbeeld HDD, MP3 player, etc.) wat
niet uit China komt, hoe "moeilijk" dat ook klinkt,
aangezien iedereen voor een dubbeltje op de eerste rang wilt
zitten.
Ook bagger wat op eBay staat, links laten liggen.

BAN TROEP WAT UIT DAT KLOTE CHINA KOMT!!!

Jammer dat dat wel enorm wordt bemoeilijkt als Maxtor en nu
dus ook HP (toch beiden gerenomeerde namen) zich inlaten met
China.
09-04-2008, 16:34 door Anoniem
Door Anoniem
BAN TROEP WAT UIT DAT KLOTE CHINA KOMT!!!

En niet te vergeten, die Chinezen zijn geel en ze hebben spleetogen!!!!!!
09-04-2008, 17:19 door nicolaasjan
Door Anoniem
Door Anoniem
BAN TROEP WAT UIT DAT KLOTE CHINA KOMT!!!

En niet te vergeten, die Chinezen zijn geel en ze hebben
spleetogen!!!!!!

Kortom: Een ideale schurkenstaat...
09-04-2008, 18:00 door SirDice
Jammer dat dat wel enorm wordt bemoeilijkt als Maxtor en nu dus ook HP (toch beiden gerenomeerde namen) zich inlaten met China.
En uit welk gedeelte van dit bericht haal jij dat deze sticks in China gefabriceerd zouden zijn?
09-04-2008, 20:20 door Gutsy Gibbon

Wie haalt het in zijn hoofd om AutoRun aan te laten
staan?

Niemand denkt daarbij na, en degene die dat wel doen zetten
hem uit.
09-04-2008, 23:32 door Anoniem
Ach, Windows only!
10-04-2008, 01:26 door Axnozum
Vroeger had HP, als bijna enige, inktjet printers die altijd
werkten omdat je ze vanuit DOS aan kon sturen ook zonder
driver. Toen waren het hele leuke dingen om te gebruiken.

Tegenwoordig kan ik eigenlijk geen enkel HP produkt opnoemen
dat goed is. In dit bericht gaat het over ProLiant
Servers... Ja! Maar dat komt allemaal van Compaq af, en niet
van HP! Die servers zijn goed, die sticks dus blijkbaar niet...

Als je tegenwoordig als consument een out-of-the-box pc
koopt van HP (of Dell, ook zoiets), dan krijg je de meest
verschrikkelijke ragbak die er bestaat, terwijl veel mensen
denken dat het goed is omdat het "van een merk" af komt.

Heel jammer dat HP zo achteruit is gegaan in die jaren, heb
er op mn werk ook vaak genoeg problemen mee... vandaag nog!
2 weken geleden moest er een belangrijke fax naar HP
Nederland toe, na 4 dagen proberen op 2 verschillende
nummers (die ik van HP zelf had gekregen) waren ze erdoor...
vandaag kreeg ik telefoon van HP Belgie dat het faxsysteem
van HP NL al een maand naar de klote is en dat ik maar naar
hun overnieuw moet faxen... pffffff... en dat noemt zich een
multinational?!

Nee, HP heeft voor mij helemaal afgedaan!
22-11-2008, 19:27 door Anoniem
Heren, dames,

Voorgaande laat weer zien hoe bekrompen de geest van sommige personen is. Ik ontken niet dat alles uit China perfect is, maar vergeet niet dat in bijna alle producten die men in huis heeft delen ervan uit China komen. Geïnfecteerde USB sticks is echt een probleem dat bij HP ligt, geen controle, alleen het geld telt… de klant is de dupe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.