Флэш-накопители для инициализации IBM Storwize заражены вредоносным ПО

В USB флэш-накопителях для инициализации дисковых массивов IBM Storwize обнаружен файл, зараженный вредоносным ПО.

Вредонос представляет собой троян, известный под различными названиями. Продукты «Лаборатории Касперского» детектируют его как дроппер Trojan.Win32.Reconyc, который устанавливает себя во временную папку и после выполнения загружает другое вредоносное ПО.

Троян загружается не на сами системы хранения данных, а на компьютеры, используемые для настройки их конфигурации. В зависимости от используемой ОС вместе с инструментом для инициализации вредоносный файл копируется в папку %TMP%\initTool (Windows) или /tmp/initTool (Linux и Mac).

Проблема затрагивает флэш-накопители с номером 01AC585, поставлявшиеся с Storwize V3500 (модели 2071 01A и 10A, а также 2072 12C, 24C и 2DC) и V5000 (модели 2077 12C и 24C, а также 2078 12C и 24C). IBM настоятельно рекомендует пользователям зараженных устройств «безопасно уничтожить USB флэш-накопители, чтобы их нельзя было использовать повторно». Также рекомендуется провести сканирование с помощью антивирусных продуктов и убедиться в том, что временные директории, куда был сохранен зараженный файл, удалены.

Источники:

01.ibm.com
securitylab.ru




Добавить комментарий

Войти с помощью: