IBM advarer kunder om at slippe af med USB-drev, der leveres med nogle af sine Storewize-lagersystemer, da enhederne kan indeholde malware identificeret som en del af Reconyc Trojan (Trojan.Reconyc) familie. Det er bedst, hvis USB-drev er ødelagt.
"IBM har opdaget, at nogle USB-flashdrev, der indeholder initialiseringen værktøj leveres med IBM Storwize V3500, V3700 og V5000 Gen 1 systemer indeholder en fil, der er blevet inficeret med ondsindet kode,”Selskabet udtalte i en rådgivende.
Relaterede: USB Kill kan ødelægge din computer på få sekunder
Reconyc Trojan Fundet på USB-drev leveres med Storewize Storage Systems
Kaspersky Lab-data tyder på, at den skadelige kode findes på USB drev tilhører Reconyc trojanske malware familie. Virksomheden registrerer malware som Trojan.Win32.Reconyc. Det er kendt at målrette brugere primært i Rusland og Indien.
Ikke desto mindre, brugere fra andre områder kan også målrettes. Den malware er designet til at ”udspionere brugerens aktiviteter (intercept tastaturinput, tage screenshots, indfange en liste over aktive programmer, etc.). ”Bagefter, de indsamlede data sendes til de cyberkriminelle via e-mail, FTP, eller HTTP.
Hvis koden er fundet på USB-drev, malware vil ende op på systemet, når Storewize initialisering værktøj lanceres fra drevet. Den ondsindede kode vil blive kopieret til en midlertidig mappe: %TMP% initTool på Windows-systemer eller /tmp / initTool på Linux eller Mac-systemer. Interessant, selve koden er ikke udført under initialiseringen, som beskrevet af IBM:
Hverken IBM Storwize lagersystemer eller data, der er lagret på disse systemer er inficeret af denne ondsindede kode. Systemer der ikke er anført ovenfor, og USB-flashdrev bruges til krypteringsnøgle ledelse er ikke berørt af dette problem. Den bedste måde at sikre et system, der kan have været påvirket af malware via en inficeret USB-drev er ved at køre en anti-malware program. En anden mulighed er at fjerne det fra systemet via sletning af de midlertidige mapper oprettes, når drevet er kørt.
Når dette er gjort, virksomheden anbefaler ødelægge USB-drevet, så det ikke går ud andre systemer.
En alternativ mulighed er at reparere flashdrevet ved at slette InitTool mappe på USB og hente en ny initialisering værktøj pakke:
1.Slet mappe kaldet InitTool på USB-flash-drev, som vil slette mappen og alle filer inside.If bruger en Windows-maskine, holde shift når du sletter den mappe vil sikre, at filerne permanent slettes stedet for at blive kopieret til papirkurven.
2.Hent Initialisering værktøj pakke fra FixCentral.
3.Unzip pakken på USB-flashdrevet.
4.Manuelt scanne USB-flash-drev med antivirus-software.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: