IBM и Lenovo предупреждают: флешки, поставляющиеся с устройствами Storwize, заражены малварью

Candellmans

Активный пользователь
Сообщения
1,289
Симпатии
1,530
Баллы
203
#1
Компании IBM и Lenovo выпустили предупреждения для своих клиентов, сообщив, что логистическая цепочка систем хранения данных Storwize была скомпрометирована на одном из этапов, в результате чего USB-накопители, которые поставляются в комплекте с устройствами, «из коробки» заражены малварью.

proxy.php?image=https%3A%2F%2Fxakep.ru%2Fwp-content%2Fuploads%2F2017%2F05%2F124165%2Fside-of-drive_20170426204501.jpg&hash=268db5aac7ebfc24f3d3b5ca97085a7e
proxy.php?image=https%3A%2F%2Fxakep.ru%2Fwp-content%2Fuploads%2F2017%2F05%2F124165%2Ftop-of-drive_20170426204448.jpg&hash=dc25ab65bedbbbc7ebe8328e75b43ae8



По данным компаний, заражению подверглись USB-накопители с номером партии 01AC585, использующиеся для инициализации устройств:

  • IBM Storwize V3500 — 2071 модели 02A и 10A;
  • IBM Storwize V3700 — 2072 модели 12C, 24C и 2DC;
  • IBM Storwize V5000 — 2077 модели 12C и 24C;
  • IBM Storwize V5000 — 2078 модели 12C и 24C.
Сообщается, что IBM Storwize, чей серийный номер начинается с «78D2», вне опасности.

Хотя производители заявляют, что «вредоносный файл никак не влияет на целостность и производительность систем хранения», это утверждение верно лишь в том случае, если пользователь не запустит малварь вручную. Дело в том, что во время работы с процедурой инициализации малварь лишь копируется во временную директорию, но не выполняется.

Обнаруженный на флешках вредонос не нов: антивирусные продукты определяют его как Win32/Pondre, VirTool:Win32/Injector.EG, W32.Faedevour!inf и так далее. Согласно Virus Total, в конце марта 2017 года эту малварь без проблем обнаруживали 57 из 61 антивирусных продуктов.

proxy.php?image=https%3A%2F%2Fxakep.ru%2Fwp-content%2Fuploads%2F2017%2F05%2F124165%2FCapture.png&hash=59cf743cfcecaac85d6f94224ab85d59


Представители Lenovo рекомендуют клиентам уничтожить зараженные накопители. Если же пользователь уже успел задействовать флешку в работе, накопитель рекомендуется проверить антивирусом, а затем изолировать или удалить малварь. Также вредоноса можно удалить вручную: для этого понадобится очистить директорию %TMP%\initTool в Windows или /tmp/initTool в случае Mac или Linux.
IBM и Lenovo предупреждают: флешки, поставляющиеся с устройствами Storwize, заражены малварью - «Хакер»
 
Сверху Снизу