IBM警告部份Storwize隨附的USB快閃碟可能藏有惡意程式

IBM周二警告，該公司的大數據磁碟儲存設備Storwize數款機種附隨的某一批USB拇指碟遭惡意程式感染。
 
Storwize是IBM大數據磁碟儲存系統產品。IBM偵測到，隨Storwize V3500、V3700及V5000 Gen 1出貨而來，料號為01AC585 的USB快閃碟中的初始化程式Initiation Tool含有惡意程式。
 
受感染的機器包括IBM Storwize V3500 （2071 models 02A 及10A）、IBM Storwize V3700（2072 models 12C、24C 及2DC）、IBM Storwize V5000（2077 models 12C及24C）和IBM Storwize V5000（2078 models 12C及24C）
 
當用戶利用筆電或桌機插入USB快閃碟執行初始化時，這款工具就會複製到筆電硬碟的暫時資料匣中，惡意程式則藉機感染Windows或Linux、Mac系統中暫存資料匣中的initTool目錄中。
 
IBM並未詳細說明這支惡意程式，只強調複製到用戶電腦的惡意程式在初始化時並不會執行。許多防毒軟體皆已偵測到，研判是隻惡意程式下載器（downloader）。卡巴斯基將之命名為Reconyc木馬程式，世界各地都有機器感染，主要地區為俄羅斯和印度。
 
這款系統也會掛聯想品牌出售，因此聯想今天也發出安全公告。
 
IBM強調序號以78D2為開頭的Storwize Systems、Storwize storage systems及儲存其中的資料都沒有遭到感染。此外，未列出的系統，以及用於加密金鑰管理的USB快閃碟也都沒有安全問題。
  
IBM建議用戶，如果真的不幸「中鏢」，應趕緊檢查防毒軟體是否已移除感染檔案，或是包含惡意檔案的目錄。並應更新防毒軟體，掃瞄暫存目錄。手動移除者則應確實刪除整個惡意目錄。