• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:566

施耐德電機近期通知客戶，部分隨產品出貨的隨身碟含有病毒，建議使用者盡快進行確認後處理。

施耐德電機 (Schneider Electric)近期通知客戶，部分隨產品出貨的隨身碟含有病毒，受影響產品皆為施耐德太陽能電力供應產品的一部分，包含：
● 所有版本的Conext Combox (sku 865-1058)
● 所有版本的Conext Battery Monitor (sku 865-1080-01)

該公司指出，這些感染病毒的隨身碟是在供應商製造時就已經被感染，且該病毒可被大多數的防毒軟體所偵測且阻擋，隨身碟裡面包含使用者文件和非必要的軟體元件，在安裝或操作產品時都不需要用到，而目前尚未能得知病毒種類及是否已有使用者受害。

原廠建議，若尚未使用有疑慮隨身碟的客戶，應不要使用這些隨身碟並將其以安全方式丟棄，隨身碟裡面的資料可至官方公告文件 (https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SESN-2018-236-01+Conext+USB+Malware.pdf&p_Doc_Ref=SESN-2018-236-01)中下載 ；若已使用隨身碟的客戶，應對系統執行全面防毒掃描，將病毒清除。

TWCERT/CC建議：
(1) 使用隨身碟等可卸除式裝置時，應先行進行防毒掃描。
(2) 避免使用來路不明的可卸除式裝置。
(3) 避免隨意於公共場合使用隨身碟，於影印店等，以免遭受感染。

1. https://www.securityweek.com/malware-found-usb-drives-shipped-schneider-solar-products
2. https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SESN-2018-236-01+Conext+USB+Malware.pdf&p_Doc_Ref=SESN-2018-236-01