IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁

简介: 本文讲的是IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁,近日,IBM公司发布安全公告指出,该公司不小心将一些感染恶意程序的USB驱动器寄给了用户,这些USB驱动器中包含了部分 Storwize 系统的初始化工具。
本文讲的是 IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁近日,IBM公司 发布安全公告 指出,该公司不小心将一些感染恶意程序的USB驱动器寄给了用户,这些USB驱动器中包含了部分 Storwize 系统的初始化工具。

IBM公司误投了一批“有毒”的USB驱动器

IBM向客户发放了一批染毒的U盘,现紧急建议物理销毁

感染恶意程序的USB驱动器型号为 01AC585,IBM 建议收到该型号的USB驱动器的客户将其销毁或不要再重复使用,或者按照安全公告中列出的步骤进行修复。受影响的设备及型号如下所示:

IBM Storwize V3500 – 2071型号02A和10A机型;
IBM Storwize V3700 – 2072型号12C、24C和2DC机型;
IBM Storwize V5000 – 2077型号12C和24C机型;
IBM Storwize V5000 – 2078型号12C和24C机型;

IBM向客户发放了一批染毒的U盘,现紧急建议物理销毁

如果Storwize系统上的序列号以78D2开头,则应该不会受此问题的影响。

那么,受感染的设备会对系统造成什么危害呢?IBM安全公告指出,

当Storwize系统的初始化工具在USB驱动器中启动时,该工具会在正常操作期间,将自身复制到台式机或笔记本电脑的硬盘驱动器上的临时文件夹中。

IBM安全公告进一步说道,随后,该恶意文件会被复制到Windows上的临时文件夹%TMP% initTool中或Linux/Mac上的/tmp/initTool中。需要着重强调的是,当文件被复制到机器上时,恶意程序不会在初始化过程中执行。

据Danny Palmer报道称,该恶意软件被卡巴斯基实验室归列为Reconyc木马家族成员,这种木马家族主要流行于俄罗斯和印度。

关于Reconyc木马家族

在2016年恶意代码家族数量Top10排行榜中,Reconyc木马家族位居第七,这种恶意软件更像一个广告程序,因为它的主要功能是弹出广告、浏览器重定向、添加浏览器工具栏或插件。

解决方案

IBM建议接收到相关型号USB驱动器的客户,将其销毁或不要再重复使用。但是,如果用户已经插入了USB驱动器并运行了初始化工具,IBM建议尽快使用最新版的防病毒软件,并对系统进行扫描。或者,用户还可以通过手动方式删除上面列出的临时目录来移除恶意文件。

需要说明的是,这已经不是IBM公司第一次向用户分发受感染的USB驱动器了。早在2010年于澳大利亚举办的AusCERT会议上,该公司就向参与展会的与会者发放了感染恶意软件的免费USB驱动器。




原文发布时间为:2017年5月5日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
7月前
|
供应链 数据可视化
只用2个小时,我把公司的进销存流程全部搬到了线上!
只用2个小时,我把公司的进销存流程全部搬到了线上!
|
Web App开发 安全 测试技术
每小时50哈希——看看一个内部员工是如何摧毁整个公司网络的?
本文讲的是每小时50哈希——看看一个内部员工是如何摧毁整个公司网络的?,我们以前曾调查过黑客会通过连接在USB端口的正在充电的手机实施攻击,在这项研究中,我们重新审视了USB端口的安全性。我们发现,手机充电时,即使电脑处于锁屏状态
1787 0
|
存储 固态存储 芯片

相关产品

  • 云迁移中心