AusCERT รายงานการพบ malware ชื่อ W32.Fakerecy และ W32.SillyFDC ถูกปล่อยติดมากับ USB drive สำหรับ Proliant Server ของ Hewlett-Packard ซึ่งจะมีผลกับระบบที่รัน Windows 98, Windows XP, Windows 95, Windows Me, Windows NT และ Windows 2000 โดยอาจจะเป็นการเปิดช่องโหว่ของระบบรักษาความปลอดภัย ให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมระบบได้

โดย malware จะทำการคัดลอกตัวเองจาก USB drive ลงไปบน removable drive หรือ mapped drives เมื่อมีการเสียบใช้ USB drive ที่มี malware ดังกล่าวซุกซ่อนอยู่

แม้ว่าความเห็นจากผู้เชี่ยวชาญจะออกไปในทำนองว่าความเสี่ยงของการคุกคามอยู่ในระดับต่ำ และไม่น่าจะกระจายออกไปในวงกว้าง แต่ก็แนะนำให้ผู้ใช้นำ USB drive ที่ได้ไป scan บนโปรแกรม antivirus ที่ update แล้ว เพื่อไม่ให้ malware แพร่กระจายลงไปในระบบ และแนะนำให้ทำกับ drive ที่ได้มาใหม่ทุกครั้ง เพราะเรื่องทำนองนี้ไม่ใช่ครั้งแรกที่เกิดขึ้น

สำหรับ HP ซึ่งเป็นผู้แจกจ่าย USB drive เจ้าปัญหา ให้ความเห็นว่า ปัญหาที่เกิดขึ้น เกิดขึ้นกับผู้ใช้เป็นส่วนน้อยเท่านั้น เพราะ USB drive ล็อตนี้ ใช้สำหรับติดตั้ง driver สำหรับ floppy disk ซึ่งมีปริมาณผู้ใช้เป็นจำนวนน้อย และยังไม่ได้รับรายงานความเสียหายที่เกิดจากเรื่องนี้แต่อย่างใด

ที่มา

• HP ships USB sticks with malware | Tech news on ZDNet
• AusCERT - ESB-2008.0354 -- [Appliance] -- HP USB Floppy Drive Key (Option) for ProLiant Servers