BBC、The Register报道,英国政府送给小学的计算机藏有可窃取信息的恶意程序。
这批计算机是英国去年启动的普及教育计划Get Help with Technology(GHWT)下,由教育部拨款赠送各地学校及地方乡镇计算机,以协助资源不足的学童在COVID-19疫情期间的线上学习。
报道指出,出问题的是一批由Tactus Group出品的GeoBook Windows 10笔记本,英国教育部是接获外界通报得知计算机有一只名为Gamarue.I的恶意程序,近日并开始以信件通知相关单位及学校,告知计算机一开机就发现感染了自我复制的网络蠕虫。至少有一间学校重新格式化,再以干净的操作系统及软件重新安装计算机。
The Register报道,这批计算机是在2019年底生产,出厂前计算机已经制作image,并在去年安装教育部指定的软件,近日才陆续送到学校。由Tactus Group在这项计划中共出货2.3万台,不过并不清楚有多少台遭到感染。
Gamarue 2010年由微软发现,又名Andromeda,主要是经可移除磁盘(如U盘)传播,现在仍在俄罗斯及东欧地区地下网站上销售。Gamarue一旦执行,就会连上外部C&C服务器以下载更新及其他指令。它可让攻击者接管受害设备,也具有键盘监听、窃取浏览器输入资料和计算机文件、潜伏于系统中、修改计算机设置等能力。
英国教育部证实“少部分”计算机有问题,目前正在尽快调查中。BBC报道,在这项计划下,英国政府自去年开始已经发送了80万台计算机。