ASUS Eee BOX 被日本查出有病毒「W32.SillyFDC」

资料来源：http://pc.watch.impress.co.jp/docs/2008/1003/asustek.htm

ASUSTeKが2日に発売したAtom搭載ミニデスクトップ「Eee Box」にウイルスが混入していることが明らかになった。読者からの情報を受け当編集部で検証したところ、事実であることを確認した。
(Reported by matuyama@impress.co.jp)


ASUS 在10月2日發售的內建Atom處理器之Eee Box桌上型電腦疑似有混入病毒的事件, 接到讀者的情報之後, 本編輯部已經證實這是事實！



　感染しているウイルスは「W32.SillyFDC」タイプで、自己拡散するいわゆるワームにカテゴライズされる。シマンテックのウイルス情報「セキュリティレスポンス」によると、ウイルス自身をFDDなどのリムーバブルメディアにコピーすることで拡散するほか、有害なアプリケーションをダウンロードする可能性もあるという。また、そのコピーによりパフォーマンスの低下を引き起こす。危険度は1でほとんど影響なしとしているが、実際にノートン上で検出されたウイルスはリスク全体の影響が「高」となっていた。


　今回のウイルスはDドライブに「Recycled.exe」として存在し、「autorun.inf」が作成されている。そのためDドライブを開くことで感染が始まると見られる。具体的には、レジストリの書き換え、USBメモリへの感染が行なわれた。感染の確認は、Eee Boxをネットワークに接続する前に、「ノートン アンチウイルス 2009」(体験版)に定義ファイル「20081002-024-v5i32.exe」を組み合わせて行なった。なお、定義ファイルを組み込まない状態では検出できなかった。
(Reported by matuyama@impress.co.jp)

上面主要敘述的是感染的是「W32.SillyFDC」, 也就是俗稱『隨身碟病毒』的蠕蟲程式。 這次的病毒是存在於D槽的「Recycled.exe」, 並且也有「autorun.inf」。所以只要一打開D槽, 病毒立即開始感染擴散, 只要做儲存媒體的讀寫動作, 或使用USB隨身碟, 都會造成病毒的感染！
該編輯部其用的諾頓2009 體驗版, 用的是病毒定義檔案「20081002-024-v5i32.exe」所檢出的, 在Eeee Box 尚未接上網際網路的狀態所做的測試。