示意圖,與新聞事件無關。

圖片來源: 

IBM

IBM周二警告,該公司的大數據磁碟儲存設備Storwize數款機種附隨的某一批USB拇指碟遭惡意程式感染。
 
Storwize是IBM大數據磁碟儲存系統產品。IBM偵測到,隨Storwize V3500、V3700及V5000 Gen 1出貨而來,料號為01AC585 的USB快閃碟中的初始化程式Initiation Tool含有惡意程式。
 
受感染的機器包括IBM Storwize V3500 (2071 models 02A 及10A)、IBM Storwize V3700(2072 models 12C、24C 及2DC)、IBM Storwize V5000(2077 models 12C及24C)和IBM Storwize V5000(2078 models 12C及24C)
 
當用戶利用筆電或桌機插入USB快閃碟執行初始化時,這款工具就會複製到筆電硬碟的暫時資料匣中,惡意程式則藉機感染Windows或Linux、Mac系統中暫存資料匣中的initTool目錄中。
 
IBM並未詳細說明這支惡意程式,只強調複製到用戶電腦的惡意程式在初始化時並不會執行。許多防毒軟體皆已偵測到,研判是隻惡意程式下載器(downloader)。卡巴斯基將之命名為Reconyc木馬程式,世界各地都有機器感染,主要地區為俄羅斯和印度。
 
這款系統也會掛聯想品牌出售,因此聯想今天也發出安全公告
 
IBM強調序號以78D2為開頭的Storwize Systems、Storwize storage systems及儲存其中的資料都沒有遭到感染。此外,未列出的系統,以及用於加密金鑰管理的USB快閃碟也都沒有安全問題。
  
IBM建議用戶,如果真的不幸「中鏢」,應趕緊檢查防毒軟體是否已移除感染檔案,或是包含惡意檔案的目錄。並應更新防毒軟體,掃瞄暫存目錄。手動移除者則應確實刪除整個惡意目錄。

 


Advertisement

更多 iThome相關內容