「Eee BoxのDドライブにウイルスが感染したまま出荷されている」らしいので、実際に買ってきて検証してみた


10月3日の11時55分頃にあったタレコミによると「発売されたばかりの「Eee Box」のDドライブからウイルスが出た様子です。至急、取材がお願いできれば幸いです」ということで、ネット上の情報を確認してみると、どうやらDドライブに最初からウイルスが混入しており、Dドライブを開いた途端に実行され、感染していくらしい。

というわけで、真偽を確かめるため、速攻で買ってきて確認してみました。

Eee BoxのDドライブにウイルスが感染したまま出荷されている」というのが本当かどうか、詳細は以下から。
最初に報告が上がったのは価格.comの掲示板。

価格.com - ASUS Eee Box B202-BLK クチコミ 『ウイルスに注意!』

にゃたろさん

本日到着して嬉々としてセットアップ中にスタートアップに見慣れない「。。。。。」というフォルダアイコンを発見。
気になったのでNOD32をインストールし検索をかけたところ、
「Win32/FlyStudio.NBH trojan」というトロイの木馬がひっかかりました。
場所はc:\windows\system32内とd:\で名前はRecycled.exeというものです。
d:\にはautorun.infがシステムファイル属性で隠れており上記ファイルを読み込むようになっていました。2008/8/12のタイムスタンプになっているので恐らく出荷時点でまぎれていたものと思われます。

※AsusやIntelからドライバを拾ってくる途中に何かしらIEがひっかかった可能性もありますが、念のためご注意ください。

2008/10/02 21:42 [8445755]

そして次々に報告が以下のスレッドで続出するという事態に。

Eee Box 1台目

619 :名無しさん:2008/10/02(木) 23:59:58 0
無事発売日に入手。正直、開店ダッシュするまでもなかった。

普段の使い方をする分にはサクサク動くしファンの音も静かで大満足。あ、マウスは動いたよw
ただ本体電源を切るとACアダプタからピーっていう高周波の発振音が出るのが気になった。
思ったよりも大きい音なんで気になる人はACアダプタの置き場所も要注意。

セッティング中にNOD32を入れてたらflystudioとかいうトロイが検出されて焦った。
NOD32入れながらEee Box関連のブログを見てたからなんか仕込まれたのかもしれん。
漏れの場合、d:\に感染ファイルrecycled.exeとautorun.infがあって、
ドライブDをダブルクリックで開くとautorunがrecycled.exeを動かすようになってた
スタートアップにも文字化けしたショートカットが置かれてた。
いくらなんでも出荷時点でHDDに感染してたとは考えられんが念のため一応注意を。

トロイの駆除はできたが気持ち悪いんでリカバリパーティションからリカバリした。
リカバリは何の問題もなく成功。Norton Ghostを使ってた。


というわけで、ヨドバシに走っていって買ってきました。これが箱。


パッケージが見えました


これが本体の入っているパッケージ


開けてみた


本体


問題のEeeBox登場


サイズはこれぐらい、小さい。予想よりずっとずっと小さい。検証後はテスト用サーバとして使ってみる予定です。


で、ハードディスクを取り外すためにあちこち分解してみたところ、この部分にあるEeeBoxの保証シールをはがし、その下にあるこのねじを外せば取り外すことが可能です。これによっておそらく保証は受けられなくなると思われます。


引っ張り出してみる


ハードディスクは2.5インチのSATA接続、Seagate製でした


これがウイルスに出荷時から感染しているのではないか?という疑惑付きのもの。


このまま外付けドライブとして認識させて中身をチェックすることに。


認識した途端に何かを実行しようとしています。画面上では「F」ですが、EeeBox上では「D」ドライブになります。


NOD32を使ってウイルススキャンしてみたところ、確かに「Win32/FlyStudio.NBH trojan」が検出されました、なんということでしょう。これはいわゆるトロイの木馬型のウイルスで、おそらく感染すると個人情報を抜き取ったり、ボットのための踏み台になったりするという種類です。


EeeBoxのDドライブの中身はこんな感じ。「Recycled.exe」というのがウイルス本体。


これが「autorun.inf」の中身。Dドライブを開こうとすると自動起動するためのファイル「autorun.inf」が実行されて、ウイルス本体であるRecycled.exeが実行されるという仕組みです。


検出された瞬間のムービー


というわけで、Eee BoxのDドライブにウイルスが感染したまま出荷されていることが確定したので、今からAsusに電話して確認することにします。

2008/10/03 15:23
Asusに電話して確認したところ、「現在その情報を受けて本社に確認中です」とのことです。

2008/10/03 20:24
ヨドバシカメラから購入者に電話がまわっているらしく、GIGAZINEにも電話がかかってきました。どうやら回収命令が出たようです。

・つづき
Dドライブにウイルスが混入したまま出荷・販売された「Eee Box」、無償で回収・交換決定 - GIGAZINE

・関連記事
EeePCのデスクトップ版、コンパクトで低価格な「EeeBox」の詳細が明らかに - GIGAZINE

高性能な低価格デスクトップ「EeeBox」登場、コンパクトで静音な上に低消費電力 - GIGAZINE

富士通、他社とは一線を画す高性能なEeePC対抗低価格ノートパソコンを国内投入へ - GIGAZINE

インストール不要の無料アンチウイルスソフト「ClamWin Portable」 - GIGAZINE

インストール不要の無料アンチウイルスソフト「Dr.Web CureIt!」 - GIGAZINE

0

in レビュー,  ハードウェア, Posted by darkhorse