IBMは、一部のStorewizeストレージシステムに同梱されているUSBドライブを取り除くようにお客様に警告しています。これは、デバイスにReconycトロイの木馬の一部として識別されたマルウェアが含まれている可能性があるためです。 (Trojan.Reconyc) 家族. USBドライブが破壊された場合に最適です.
「「IBMは、IBMStorwizeV3500に同梱されている初期化ツールを含む一部のUSBフラッシュドライブを検出しました。, V3700およびV5000Gen 1 システムには、悪意のあるコードに感染したファイルが含まれています,」と会社は述べた アドバイザリー.
関連している: USBキルは数秒であなたのコンピュータを破壊することができます
Storewizeストレージシステムに同梱されているUSBドライブで検出されたReconycトロイの木馬
Kaspersky Labのデータは、USBドライブで見つかった悪意のあるコードがReconycトロイの木馬マルウェアファミリーに属していることを示しています. 同社はマルウェアをTrojan.Win32.Reconycとして検出します. 主にロシアとインドのユーザーをターゲットにすることが知られています.
それにもかかわらず, 他の地域のユーザーもターゲットにされる可能性があります. このマルウェアは、「ユーザーの活動をスパイする」ように設計されています (キーボード入力を傍受する, スクリーンショットを撮る, アクティブなアプリケーションのリストをキャプチャする, 等). 「その後, 収集されたデータは電子メールでサイバー犯罪者に送信されます, FTP, またはHTTP.
コードがUSBドライブで見つかった場合, Storewize初期化ツールをドライブから起動すると、マルウェアがシステムに侵入します。. 悪意のあるコードは一時フォルダにコピーされます: %TMP% initTool Windowsシステムまたは /tmp / initTool LinuxまたはMacシステムの場合. 興味深いことに, コード自体は初期化中に実行されません, IBMによって報告されたように:
IBM Storwizeストレージ・システムもこれらのシステムに保管されているデータも、この悪意のあるコードに感染していません. 上記にリストされていないシステムおよび暗号化キー管理に使用されるUSBフラッシュドライブは、この問題の影響を受けません. 感染したUSBドライブを介してマルウェアの影響を受けた可能性のあるシステムを保護する最善の方法は、マルウェア対策プログラムを実行することです。. もう1つのオプションは、ドライブの実行時に作成された一時ディレクトリを削除して、システムから削除することです。.
これが行われると, 同社は、他のシステムを危険にさらさないように、USBドライブを破棄することを推奨しています.
別のオプションは、USB上のInitToolフォルダーを削除し、新しい初期化ツールパッケージをダウンロードして、フラッシュドライブを修復することです。:
1.USBフラッシュドライブ上のInitToolというフォルダを削除します。これにより、フォルダとその中のすべてのファイルが削除されます。Windowsマシンを使用している場合, フォルダを削除するときにShiftキーを押し続けると、ファイルがごみ箱にコピーされるのではなく、完全に削除されます。.
2.から初期化ツールパッケージをダウンロードします FixCentral.
3.パッケージをUSBフラッシュドライブに解凍します.
4.ウイルス対策ソフトウェアを使用してUSBフラッシュドライブを手動でスキャンする.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: