IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁

简介: 本文讲的是IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁,近日,IBM公司发布安全公告指出,该公司不小心将一些感染恶意程序的USB驱动器寄给了用户,这些USB驱动器中包含了部分 Storwize 系统的初始化工具。
本文讲的是 IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁近日,IBM公司 发布安全公告 指出,该公司不小心将一些感染恶意程序的USB驱动器寄给了用户,这些USB驱动器中包含了部分 Storwize 系统的初始化工具。

IBM公司误投了一批“有毒”的USB驱动器

IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁

感染恶意程序的USB驱动器型号为 01AC585,IBM 建议收到该型号的USB驱动器的客户将其销毁或不要再重复使用,或者按照安全公告中列出的步骤进行修复。受影响的设备及型号如下所示:

IBM Storwize V3500 – 2071型号02A和10A机型;
IBM Storwize V3700 – 2072型号12C、24C和2DC机型;
IBM Storwize V5000 – 2077型号12C和24C机型;
IBM Storwize V5000 – 2078型号12C和24C机型;

IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁

如果Storwize系统上的序列号以78D2开头,则应该不会受此问题的影响。

那么,受感染的设备会对系统造成什么危害呢?IBM安全公告指出,

当Storwize系统的初始化工具在USB驱动器中启动时,该工具会在正常操作期间,将自身复制到台式机或笔记本电脑的硬盘驱动器上的临时文件夹中。

IBM安全公告进一步说道,随后,该恶意文件会被复制到Windows上的临时文件夹%TMP% initTool中或Linux/Mac上的/tmp/initTool中。需要着重强调的是,当文件被复制到机器上时,恶意程序不会在初始化过程中执行。

据Danny Palmer报道称,该恶意软件被卡巴斯基实验室归列为Reconyc木马家族成员,这种木马家族主要流行于俄罗斯和印度。

关于Reconyc木马家族

在2016年恶意代码家族数量Top10排行榜中,Reconyc木马家族位居第七,这种恶意软件更像一个广告程序,因为它的主要功能是弹出广告、浏览器重定向、添加浏览器工具栏或插件。

解决方案

IBM建议接收到相关型号USB驱动器的客户,将其销毁或不要再重复使用。但是,如果用户已经插入了USB驱动器并运行了初始化工具,IBM建议尽快使用最新版的防病毒软件,并对系统进行扫描。或者,用户还可以通过手动方式删除上面列出的临时目录来移除恶意文件。

需要说明的是,这已经不是IBM公司第一次向用户分发受感染的USB驱动器了。早在2010年于澳大利亚举办的AusCERT会议上,该公司就向参与展会的与会者发放了感染恶意软件的免费USB驱动器。




原文发布时间为:2017年5月5日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
开发工具
IBM Watson提供的认知计算服务介绍
IBM Watson提供的认知计算服务介绍
|
传感器 人工智能 自然语言处理
IBM Watson 持续扩张,认知计算正悄然改变我们的生活
在去年 IBM 发布的一则很有创意的广告中,Watson 用 IBM 最新的认知计算机咨询单元与 Bob Dylan 聊了半分钟。Watson 说它每秒能读 8 亿页,并识别出 Dylan 作品中常用的主题,比如时间流逝和爱情消逝。
392 0
|
物联网 区块链 网络架构
带你读《基于区块链的物联网项目开发》之一:了解物联网并在IBM Watson物联网平台上开发
本书首先概述当前业务场景中的物联网概念,帮助读者在IBM Watson物联网平台上开发自己的设备,并使用Watson和Intel Edison创建物联网解决方案。之后介绍如何利用Hyperledger框架开发区块链网络,以及如何创建自己的集成区块链和物联网解决方案。接下来的章节讲述了如何在IBM Cloud平台利用物联网来实现端到端的区块链解决方案。最后,你将掌握如何将物联网和区块链技术融合,利用实践和驱动程序来开发实用集成解决方案。