IBM hat USB-Sticks mit bösartigem Code an Unternehmen geliefert. Dabei handelt es sich um Sticks mit einem Initialisierungstool für bestimmte Geräte aus IBMs Storage-Produktfamilie Storwize. Geliefert wurden die kompromittierten USB-Flash-Laufwerke an Firmen, die die Storwize-Systeme V3500, V3700 oder V5000 Gen 1 bestellt haben.

Das Tool kopiert sich selbst in einen temporären Ordner auf dem Laufwerk des angeschlossenen Computers, wenn es zur Initialisierung eines solchen Storwize-Systems vom Stick gestartet wird. Der Zielordner ist auf Windows-Systemen %TMP%\initTool. Auf Linux- und Mac-Rechnern ist das Zielverzeichnis /tmp/initTool.

IBM äußerte sich zur Anzahl der ausgelieferten infizierten Sticks nicht. Weiterhin bleibt unklar, um welche Art von Malware es sich eigentlich handelt, wie sie auf die Sticks kam und was sie eigentlich bezweckt. Der Hersteller versichert in seiner Warnmeldung jedoch, dass weder seine Storwize-Storage-Systeme noch dort gespeicherte Daten durch den bösartigen Code infiziert werden.

Laut IBM kann auch ein Windows-Computer kompromittiert werden, wenn die bösartige Datei selbst ausgeführt wird. Dabei versucht die Malware dann, den Rechner zu infizieren und könnte so weiteren bösartigen Code aus dem Internet nachladen. Allerdings wird IBM zufolge die Malware von aktuellen Versionen vieler Antivirus-Lösungen erkannt. Dazu zählt gängige Software von Microsoft, Kaspersky, Symantec, McAfee, und Trend Micro.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE