Флэш-накопители для инициализации IBM Storwize заражены вредоносным ПО
В USB флэш-накопителях для инициализации дисковых массивов IBM Storwize обнаружен файл, зараженный вредоносным ПО. Вредонос представляет собой троян, известный под различными названиями. Продукты «Лаборатории Касперского» детектируют его как дроппер Trojan.Win32.Reconyc, который устанавливает себя во временную папку и после выполнения загружает другое вредоносное ПО.
Троян загружается не на сами системы хранения данных, а на компьютеры, используемые для настройки их конфигурации. В зависимости от используемой ОС вместе с инструментом для инициализации вредоносный файл копируется в папку %TMP%initTool (Windows) или /tmp/initTool (Linux и Mac).
Проблема затрагивает флэш-накопители с номером 01AC585, поставлявшиеся с Storwize V3500 (модели 2071 01A и 10A, а также 2072 12C, 24C и 2DC) и V5000 (модели 2077 12C и 24C, а также 2078 12C и 24C). IBM настоятельно рекомендует пользователям зараженных устройств «безопасно уничтожить USB флэш-накопители, чтобы их нельзя было использовать повторно». Также рекомендуется провести сканирование с помощью антивирусных продуктов и убедиться в том, что временные директории, куда был сохранен зараженный файл, удалены.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
