【IT专家网独家】在上周的安全公告中，HP公司指出，其一直以来都在出售基于USB的混合式闪存-软盘驱动器，而该混合式闪存-软盘驱动器已经受到malware 病毒的感染。

　　作为HP的USB软盘驱动器的关键设备，该设备的设计结合了闪存驱动器和压缩的软盘驱动器的特点，能够与HP的ProLiant产品线上的各种类型的服务器一起工作。HP销售的该种驱动器具有两个版本，一个是具有256MB的闪存容量，另一种具有1GB的存储空间。

　　美国系统网络安全协会(SANS Institute)互联网风暴中心(ISC)的一名安全分析师推测，这种病毒感染源于厂家，并且有意将目标指向ProLiant服务器。Illinois大学的一名研究员John Bambenek说道：“如果将这种病毒袭击看作是没有预谋的攻击，我认为这种想法很天真。”

　　虽然在4月3日的咨询中，HP公司进一步证实，混合式闪存-软盘驱动器的这两个版本可能都带有两种蠕虫病毒，但是该公司并没有提供详细的信息。例如，它并没有提到有多少驱动器受到了感染，在供应链中哪里受到了感染，或者是它们什么时候被发现。

　　HP公司警告大家，如果在网络上任何机器的USB端口中插入一个已经受到感染的驱动器，这种蠕虫病毒就有可能扩散到所有服务器所映射到的驱动器。

　　虽然最新的反病毒软件应该能够检测到这种malware病毒，但是HP并没有在这些众多可用的程序中指出要找到哪一个程序，然后再在程序中删除这个蠕虫病毒。例如，Symantec公司在其收藏的资料中已经标记出这两段恶意代码，它将这两段代码定义为“Fakerecy”和“SillyFDC”。

　　虽然HP的建议包括通过扫描以检测受到感染的设备，但是该公司并没有回答关于已经受到感染的驱动器方面的问题。

　　这个问题并不仅限于HP及其销售的用于其服务器的混合式闪存-软盘驱动器。1月份，重量级零售商Best Buy公司承认，它在2007年假期出售的数码照片框架中就包含有malware病毒。Best Buy并没有召回这种框架。

　　ISC的Bambenek在文章中指出了HP的这种过失。他说：“虽然我们已经到处都能够看到一些受到感染的混合设备，但是在过去的4个月里，首先，我们在Check Point公司防火墙的电子钥匙(USB key)中看到这种病毒，而现在是在服务器中看到。”一两周之前，Check Point软件技术公司USB key的一个终端用户向ISC公司告密，指出其USB key受到了病毒的感染，然而安全厂商很快就将悄无声息地解决了这种病毒感染。

　　Bambenek还列出了几个步骤，人们可以按照这些步骤来确保硬件在出厂前没有受到感染，包括扫描硬件排除malware病毒、搜索网络获取信息或安全咨询报告以及归还所有显示受到感染的设备。

　　他说：“为了安全起见，你应该扫描每一个硬件设备。当然包括公司的分布式设备。”

     IT专家网独家文章，未经授权，严禁转载！