IBM sta avvisando i clienti di sbarazzarsi delle unità USB fornite con alcuni dei suoi sistemi di archiviazione Storewize poiché i dispositivi potrebbero contenere malware identificato come parte del Trojan Reconyc (Trojan.Reconyc) famiglia. E 'meglio se le unità USB sono distrutti.
"IBM ha rilevato che alcune unità flash USB contenente l'utensile inizializzazione fornito con IBM Storwize V3500, V3700 e V5000 Gen 1 sistemi contengono un file che è stato infettato con malware,”La società ha dichiarato in un consultivo.
Correlata: Uccidi USB può distruggere il tuo computer in pochi secondi
Reconyc Trojan Trovato su drive USB forniti con Storewize sistemi di storage
dati Kaspersky Lab indica che il codice maligno trovato sulle unità USB appartiene alla famiglia di malware Trojan Reconyc. La società rileva il malware Trojan.Win32.Reconyc. E 'noto per indirizzare gli utenti per lo più in Russia e India.
Ciò nonostante, gli utenti di altre regioni possono anche essere presi di mira. Il malware è progettato per “spiare le attività degli utenti (input di tastiera intercetta, prendere screenshot, catturare un elenco di applicazioni attive, eccetera). “In seguito, i dati raccolti vengono inviati ai criminali informatici via e-mail, FTP, o HTTP.
Se il codice si trova sul drive USB, il malware finirà sul sistema quando l'utensile inizializzazione Storewize viene avviato dall'unità. Il codice dannoso verrà copiato in una cartella temporanea: %TMP% initTool su sistemi Windows o /tmp / initTool su sistemi Linux o Mac. È interessante notare che, il codice stesso non viene eseguito durante l'inizializzazione, come riportato da IBM:
Né i sistemi di storage IBM Storwize né dati memorizzati su questi sistemi sono infettati da questo codice maligno. Sistemi non elencati sopra e unità flash USB utilizzati per la gestione della chiave di crittografia non sono interessati da questo problema. Il modo migliore per garantire un sistema che potrebbe essere stato colpito dal malware tramite un drive USB infetta è quello di eseguire un programma anti-malware. Un'altra opzione è la rimozione dal sistema tramite la cancellazione delle directory temporanee create quando l'unità viene eseguito.
Una volta fatto questo, l'azienda raccomanda di distruggere l'unità USB in modo che non comprometta altri sistemi.
Una soluzione alternativa è quella di riparare l'unità flash eliminando la cartella InitTool sul USB e il download di un nuovo pacchetto di strumento di inizializzazione:
1.Eliminare la cartella denominata InitTool sul flash drive USB che eliminare la cartella e tutti i file rimasta all'interno utilizzando una macchina di Windows, tenendo premuto shift quando si elimina la cartella farà in modo che i file vengono eliminati in modo permanente piuttosto che essere copiato nel cestino.
2.Scaricare il pacchetto strumento di inizializzazione da FixCentral.
3.Decomprimere il pacchetto sull'unità flash USB.
4.eseguire la scansione manuale l'unità flash USB con il software antivirus.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter