1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

IBM и Lenovo предупреждают: флешки, поставляющиеся с устройствами Storwize, заражены малварью

Тема в разделе "Пойманы за руку", создана пользователем Candellmans, 2 май 2017.

  1. Candellmans
    Оффлайн

    Candellmans Активный пользователь

    Сообщения:
    353
    Симпатии:
    393
    Баллы:
    73
    Компании IBM и Lenovo выпустили предупреждения для своих клиентов, сообщив, что логистическая цепочка систем хранения данных Storwize была скомпрометирована на одном из этапов, в результате чего USB-накопители, которые поставляются в комплекте с устройствами, «из коробки» заражены малварью.

    [​IMG][​IMG]


    По данным компаний, заражению подверглись USB-накопители с номером партии 01AC585, использующиеся для инициализации устройств:

    • IBM Storwize V3500 — 2071 модели 02A и 10A;
    • IBM Storwize V3700 — 2072 модели 12C, 24C и 2DC;
    • IBM Storwize V5000 — 2077 модели 12C и 24C;
    • IBM Storwize V5000 — 2078 модели 12C и 24C.
    Сообщается, что IBM Storwize, чей серийный номер начинается с «78D2», вне опасности.

    Хотя производители заявляют, что «вредоносный файл никак не влияет на целостность и производительность систем хранения», это утверждение верно лишь в том случае, если пользователь не запустит малварь вручную. Дело в том, что во время работы с процедурой инициализации малварь лишь копируется во временную директорию, но не выполняется.

    Обнаруженный на флешках вредонос не нов: антивирусные продукты определяют его как Win32/Pondre, VirTool:Win32/Injector.EG, W32.Faedevour!inf и так далее. Согласно Virus Total, в конце марта 2017 года эту малварь без проблем обнаруживали 57 из 61 антивирусных продуктов.

    [​IMG]

    Представители Lenovo рекомендуют клиентам уничтожить зараженные накопители. Если же пользователь уже успел задействовать флешку в работе, накопитель рекомендуется проверить антивирусом, а затем изолировать или удалить малварь. Также вредоноса можно удалить вручную: для этого понадобится очистить директорию %TMP%\initTool в Windows или /tmp/initTool в случае Mac или Linux.
    IBM и Lenovo предупреждают: флешки, поставляющиеся с устройствами Storwize, заражены малварью - «Хакер»
     
    Dragokas и Kиpилл нравится это.

Поделиться этой страницей