Een recente verzending van IBM-flashstations verzonden naar klanten van opslagsystemen werd verzonden met malware inbegrepen. Het bedrijf heeft geadviseerd dat iedereen die zijn thumbdrives heeft ontvangen met de Storwize-installatietool de drives zo snel mogelijk vernietigt.
Iedereen die schijven met V3500-, V3700- en V5000 Gen1-systemen heeft ontvangen, moet de schijven niet gebruiken. In het advies staat dat wanneer de installatietool wordt gestart vanaf de flashdrive, deze tijdens normaal gebruik naar een tijdelijke map van een laptop of desktop wordt gekopieerd. De malwarecode maakt deel uit van de trojanfamilie van Reconyc en IBM verklaarde dat terwijl de malware naar het apparaat wordt gekopieerd, de kwaadaardige code zelf niet wordt uitgevoerd tijdens de installatie.
Dit geeft gebruikers de kans om directe problemen te voorkomen en het bedrijf beveelt aan dat iedereen met een getroffen schijf zo snel mogelijk anti-virussoftware uitvoert. Gebruikers die mogelijk een getroffen flashstation hebben, moeten zien of deze een map met de naam InitTool heeft en als dat het geval is, gebruik dan dat station niet. IBM stelt dat ze niet helemaal zeker weten hoe de malware op de flashdrives is geplaatst, maar ze nemen veel maatregelen om ervoor te zorgen dat mensen op de hoogte zijn van het probleem en zich bewust zijn van manieren om te voorkomen dat ze hun systemen beschadigen. Door mensen de map te vertellen waarin de bestanden zich zouden kunnen bevinden, laten ze u deze handmatig verwijderen als uw anti-virus het niet opmerkt - wat vet van hun kant is.
Het is geweldig om te denken dat zoiets zou kunnen gebeuren, maar het is een sterke herinnering om voorzichtig te zijn met alles wat je in je computer stopt. Hopelijk gebeurt dit soort problemen niet opnieuw voor IBM en leidt het er niet toe dat malware op commercieel uitgegeven thumb drives wordt geplaatst. Als dat gebeurt, zouden bedrijven als Sandisk en PNY op korte termijn ongelooflijke schade lijden en het consumentenvertrouwen verliezen.
IBM heeft hier geluk, omdat dit grotendeels alleen zakelijke gebruikers treft die voorzichtiger en minder enthousiast zijn over het willekeurig plaatsen van dingen op computers.
Bron: IBM
