Корпорация IBM предупреждает пользователей о том, что некоторые из USB-накопителей, идущих в комплекте с системами хранения данных IBM Storwize, содержат файл с вредоносным кодом.
Заражённые USB-накопители имеют серийный номер 01AC585 и поставлялись в комплекте со следующими системами:
Сами системы хранения Storwize и содержащиеся на них данные не заражены, заверили в IBM. В компании добавили, что предупреждение не касается СХД IBM Storwize с серийными номерами, начинающимися с 78D2. Кроме того, вне опасности все другие системы и USB-накопители, используемые для Управления ключами шифрования (Encryption Key Management), которые тоже идут в комплекте с СХД Storwize.
Как поясняет производитель, флэшка с утилитой InitTool.exe используется для инициализации СХД Storwize. В ходе процедуры заражённый файл копируется вместе с инструментом инициализации во временную директорию, но вредоносный код при этом не запускается, подчеркнули в IBM.
Компания не сообщает подробностей о природе вредоносного файла и о том, каким образом он попал на флэшки. Отмечается лишь, что антивирусные программы различных вендоров распознают его, как Win32/Pondre, Win32/TrojanDropper.Agent.PYF, Trojan.Win32.Reconyc.hvow, PWSZbot-FIB!0178A69C43D, VirTool:Win32/Injector.EG и так далее.
Пользователям, которые успели задействовать заражённые флэш-накопители и вставляли их в USB-разъем компьютера или ноутбука для инициализации перечисленных выше продуктов Storwize, рекомендуется просканировать устройства с помощью антивирусной программы и убедиться, что заражённый файл удален. Также от вредоносного файла можно избавиться вручную, удалив его вместе с временной директорией, куда он был сохранен. В случае с ОС Windows - это %TMP%\initTool; а если речь о Linux или Mac - то /tmp/initTool.
Для дальнейшего безопасного использования флэшки необходимо очистить ее от всех файлов, загрузить пакет инициализации Storwize с сайта IBM Fix Central, разархивировать содержимое на USB-накопитель и еще раз проверить его с помощью антивируса.
Кроме того, в качестве варианта IBM предлагает "уничтожить USB-накопитель, чтобы его нельзя было использовать повторно".
