▲華碩驚爆遭駭客植入病毒。(圖/業者提供)
記者姚惠茹/台北報導
華碩(ASUS)今天(26日)針對電腦集體被植入病毒一事,特別發出聲明解釋,提到ASUS Live Update工具程式可能遭受特定APT集團攻擊說明,指出APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶,若不放心則建議消費者可自行到官網檢測程式查驗。
根據《Motherboard》報導,引述防毒軟體公司「卡巴斯基」報告指出,去年華碩進行軟體更新時,自動軟體更新伺服器被駭客攻破,無意中在數千台用戶的電腦中,安裝惡意後門病毒,被稱為「ShadowHammer」,卡巴斯基甚至粗估,全球恐有破百萬台的Windows電腦受影響。
對此,華碩聲明表示,Live Update為華碩筆記型電腦搭載的自動更新軟體,部份機台搭載版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫部份用戶,提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。
針對這波攻擊,華碩已對Live Update軟體升級全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。
同時,華碩強調,APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。
華碩提供:官網檢測程式(電腦使用)
讀者迴響