IBM hat Kunden davor gewarnt, von ihm zusammen mit bestimmten Produkten der Storage-Familie Storwize ausgelieferte USB-Stick zu verwenden. Sie enthalten üblicherweise ein Tool für die Initialisierung. Käufer der Storwize-Systeme V3500, V3700 oder V5000 Gen 1 erhielten jedoch auf dem Speicherstick zusätzlich Malware mitgeliefert.
Beim Start des Initialisierungsprogramms vom Stick kopiert es sich in einen temporären Ordner auf dem Laufwerk des angeschlossenen Computers. Dabei wird auch die Malware auf den Rechner übertragen, unter Windows in den Ordner %TMP%\initTool, unter Linux- und Mac-Rechnern in /tmp/initTool. Der MD5-Hash der mitübertragenen Malware ist 0178a69c43d4c57d401bf9596299ea57.
IBM betont, dass weder die Storwize-Systeme noch dort gespeicherte Daten infiziert oder korrumpiert werden. Der verwendete Windows-Computer kann laut IBM nur dann kompromittiert werden, wenn Malware ausgeführt wird. Sie versuche dann auch, weiteren Code aus dem Internet nachzuladen.
Wie viele infizierte USB-Sticks ausgeliefert wurden, teilte IBM nicht mit. Unklar bleibt zudem, um was für eine Malware es sich genau handelt. Auch wie sie auf die Sticks gelangt ist und was sie bezweckt ist nicht bekannt. Allerdings erkennen laut IBM aktuelle Versionen der gängigen Antivirus-Produkte, etwa von Kaspersky, McAfee, Microsoft, Symantec und Trend Micro, die Malware und entfernen sie automatisch.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Kunden empfiehlt IBM, mit der Antivirus-Software zu überprüfen, ob die Malware entfernt wurde oder alternativ das angelegte Verzeichnis mit der Schaddatei zu entfernen. Bei Windows-Systemen sollen sie außerdem darauf achten, dass das Verzeichnis komplett gelöscht und nicht nur in den Papierkorb verschoben wird. Zudem rät IBM den USB-Sticks entweder zu zerstören um die Verbreitung der Malware zu verhindern, oder zumindest den Ordner vollständig zu löschen. Anschließend könne das Archiv mit dem Initialisierungstool von FixCentral heruntergeladen und auf das Flash-Laufwerk entpackt werden. Dabei sei es ratsam, den USB-Stick mit Antivirus-Software manuell zu überprüfen.
[mit Material von Bernd Kling, ZDNet.de]
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
