IBM advierte de malware en unidades USB enviadas a los clientes

16/05/2017

IBM dijo que algunas unidades flash para la inicialización de Storwize deben ser destruidas porque pueden contener malware de troyanos.

IBM ha recomendado a los clientes a destruir unidades USB que enviaron con algunos de sus sistemas de almacenamiento Storewize porque pudieran contener malware.

En un asesoramiento de soporte , la compañía ha dicho que un número no especificado de unidades flash USB contienen la herramienta de inicialización Storewize para los sistemas V3500, V3700 y V5000 Gen 1 están infectados con código malicioso.

Todas las unidades flash USB infectadas se enviaron con el número 01AC585, que IBM ha dicho a los clientes deben destruirse de forma segura para que no pueda reutilizarse.

Según los datos de Kaspersky Lab , el código malicioso es un miembro de la familia de malware Troyano Reconyc, que se dirige principalmente a las víctimas en Rusia y la India, pero sabe infectar a los sistemas en todo el mundo.

En el caso del código enviado en las unidades USB, el malware entra en el sistema cuando se inicia la herramienta de inicialización de Storewize desde la unidad, copiando el código malicioso en una carpeta temporal: '%TMP%\initTool' en sistemas Windows o '/tmp/initTool' en sistemas Linux o Mac.

Sin embargo, el código en sí no se ejecuta realmente durante la inicialización, dijo IBM.

"Ni los sistemas de almacenamiento de IBM Storwize ni los datos almacenados en estos sistemas están infectados por este código malicioso. Los sistemas no mencionados anteriormente y las unidades flash USB utilizadas para la gestión de claves de cifrado no se ven afectados por este problema", dijo la compañía.

Para deshacerse de un sistema infectado de malware, IBM recomienda ejecutar software antivirus. Alternativamente, se puede remover del sistema eliminando los directorios temporales que se crean cuando se ejecuta la unidad.

"IBM recomienda que se aseguren de que sus productos antivirus se actualicen, que estén configurados para analizar directorios temporales y que se aborden los problemas identificados por el producto antivirus", dijo IBM en su comunicado.

Una vez que el directorio se elimina del sistema - e incluso si la unidad infectada no se ha utilizado - IBM recomienda destruir la unidad flash para que no tenga la opción de instalar malware.

Alternativamente, IBM dice que las unidades flash pueden ser reparadas eliminando la carpeta InitTool en la USB y descargando un nuevo paquete de herramientas de inicialización de FixCentral, antes de escanear manualmente el USB con software antivirus para asegurar que no tenga troyanos. Se ruega a los que tengan más preguntas que se pongan en contacto con el Soporte de IBM.

Resultado de imagen para IBM shipped Storwize