华硕惊爆遭骇客植入病毒 官网提供检测程式查验看这里
华硕(ASUS)今天(26日)针对电脑集体被植入病毒一事,特别发出声明解释,提到ASUS Live Update工具程式可能遭受特定APT集团攻击说明,指出APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户,若不放心则建议消费者可自行到官网检测程式查验。
根据《Motherboard》报导,引述防毒软体公司「卡巴斯基」报告指出,去年华硕进行软体更新时,自动软体更新伺服器被骇客攻破,无意中在数千台用户的电脑中,安装恶意后门病毒,被称为「ShadowHammer」,卡巴斯基甚至粗估,全球恐有破百万台的Windows电脑受影响。
对此,华硕声明表示,Live Update为华硕笔记型电脑搭载的自动更新软体,部份机台搭载版本遭骇客植入恶意程式码后,上传至档案伺服器(download server),企图对少数特定对象发动攻击,华硕已主动联系部份用户,提供产品检测及软体更新服务,并由客服专员协助客户解决问题,并持续追踪处理,确保产品使用无虞。
针对这波攻击,华硕已对Live Update软体升级全新的多重验证机制,对于软体更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新伺服器端与用户端的软体架构,确保这样的入侵事件不会再发生。
同时,华硕强调,APT集团攻击是针对特定机构图谋特殊利益,甚少针对一般消费者,若消费者仍有疑虑,可使用华硕官网提供的检测程式查验,或联系华硕客服单位寻求协助。
华硕提供:官网检测程式(电脑使用)