IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁
IBM公司誤投了一批“有毒”的USB驅動器
感染惡意程序的USB驅動器型號為 01AC585,IBM 建議收到該型號的USB驅動器的客戶將其銷毀或不要再重復使用,或者按照安全公告中列出的步驟進行修復。受影響的設備及型號如下所示:
IBM Storwize V3500 – 2071型號02A和10A機型;
IBM Storwize V3700 – 2072型號12C、24C和2DC機型;
IBM Storwize V5000 – 2077型號12C和24C機型;
IBM Storwize V5000 – 2078型號12C和24C機型;
如果Storwize系統上的序列號以78D2開頭,則應該不會受此問題的影響。
那么,受感染的設備會對系統造成什么危害呢?IBM安全公告指出,
當Storwize系統的初始化工具在USB驅動器中啟動時,該工具會在正常操作期間,將自身復制到臺式機或筆記本電腦的硬盤驅動器上的臨時文件夾中。
IBM安全公告進一步說道,隨后,該惡意文件會被復制到Windows上的臨時文件夾%TMP% initTool中或Linux/Mac上的/tmp/initTool中。需要著重強調的是,當文件被復制到機器上時,惡意程序不會在初始化過程中執行。
據Danny Palmer報道稱,該惡意軟件被卡巴斯基實驗室歸列為Reconyc木馬家族成員,這種木馬家族主要流行于俄羅斯和印度。
關于Reconyc木馬家族
在2016年惡意代碼家族數量Top10排行榜中,Reconyc木馬家族位居第七,這種惡意軟件更像一個廣告程序,因為它的主要功能是彈出廣告、瀏覽器重定向、添加瀏覽器工具欄或插件。
解決方案
IBM建議接收到相關型號USB驅動器的客戶,將其銷毀或不要再重復使用。但是,如果用戶已經插入了USB驅動器并運行了初始化工具,IBM建議盡快使用最新版的防病毒軟件,并對系統進行掃描。或者,用戶還可以通過手動方式刪除上面列出的臨時目錄來移除惡意文件。
需要說明的是,這已經不是IBM公司第一次向用戶分發受感染的USB驅動器了。早在2010年于澳大利亞舉辦的AusCERT會議上,該公司就向參與展會的與會者發放了感染惡意軟件的免費USB驅動器。
原文發布時間為:2017年5月5日 本文作者:小二郎 本文來自云棲社區合作伙伴嘶吼,了解相關信息可以關注嘶吼網站。 原文鏈接
總結
以上是生活随笔為你收集整理的IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: php加密技术
- 下一篇: 技术派的梦想旅行 用大数据推动旅游2.0