vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

USB-накопители в комплекте с СХД IBM Storwize оказались заражены вирусом

Дата публикации: 03.05.2017
Количество просмотров: 1380
Автор:

Корпорация IBM предупреждает пользователей о том, что некоторые из USB-накопителей, идущих в комплекте с системами хранения данных IBM Storwize, содержат файл с вредоносным кодом.

Заражённые USB-накопители имеют серийный номер 01AC585 и поставлялись в комплекте со следующими системами:

  • IBM Storwize V3500 — 2071 модели 02A и 10A;
  • IBM Storwize V3700 — 2072 модели 12C, 24C и 2DC;
  • IBM Storwize V5000 — 2077 модели 12C и 24C;
  • IBM Storwize V5000 — 2078 модели 12C и 24C.

Сами системы хранения Storwize и содержащиеся на них данные не заражены, заверили в IBM. В компании добавили, что предупреждение не касается СХД IBM Storwize с серийными номерами, начинающимися с 78D2. Кроме того, вне опасности все другие системы и USB-накопители, используемые для Управления ключами шифрования (Encryption Key Management), которые тоже идут в комплекте с СХД Storwize.

Как поясняет производитель, флэшка с утилитой InitTool.exe используется для инициализации СХД Storwize. В ходе процедуры заражённый файл копируется вместе с инструментом инициализации во временную директорию, но вредоносный код при этом не запускается, подчеркнули в IBM.

Компания не сообщает подробностей о природе вредоносного файла и о том, каким образом он попал на флэшки. Отмечается лишь, что антивирусные программы различных вендоров распознают его, как Win32/Pondre, Win32/TrojanDropper.Agent.PYF, Trojan.Win32.Reconyc.hvow, PWSZbot-FIB!0178A69C43D, VirTool:Win32/Injector.EG и так далее.

Пользователям, которые успели задействовать заражённые флэш-накопители и вставляли их в USB-разъем компьютера или ноутбука для инициализации перечисленных выше продуктов Storwize, рекомендуется просканировать устройства с помощью антивирусной программы и убедиться, что заражённый файл удален. Также от вредоносного файла можно избавиться вручную, удалив его вместе с временной директорией, куда он был сохранен. В случае с ОС Windows - это %TMP%\initTool; а если речь о Linux или Mac - то /tmp/initTool.

Для дальнейшего безопасного использования флэшки необходимо очистить ее от всех файлов, загрузить пакет инициализации Storwize с сайта IBM Fix Central, разархивировать содержимое на USB-накопитель и еще раз проверить его с помощью антивируса.

Кроме того, в качестве варианта IBM предлагает "уничтожить USB-накопитель, чтобы его нельзя было использовать повторно".

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31636/usb-nakopiteli-v-komplekte-s-shd-ibm-storwize-okazalis-zarajenyi-virusom.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться