آلوده بودن حافظه‌های USB Flash شرکت IBM

شرکت IBM در اطلاعیه‌ای امنیتی به مشتریان خود هشدار داده که برخی حافظه‌های USB Flash این شرکت که به همراه محصولات Storwize عرضه شده ممکن است آلوده به بدافزار باشند.

گفته می‌شود بر روی این حافظه‌ها، ابزار راه‌اندازی اولیه Storwize کپی می‌شود. Storwize از جمله تجهیرات ذخیره‌سازی برای مراکز داده‌ها محسوب می‌شود.

به گزارش شرکت مهندسی شبکه گستر، حافظه عرضه شده به همراه بسته‌های زیر، ممکن است که حاوی بدافزار مذکور باشد:

  • IBM Storwize V3500 – 2071 models 02A and 10A
  • IBM Storwize V3700 – 2072 models 12C, 24C and 2DC
  • IBM Storwize V5000 – 2077 models 12C and 24C
  • IBM Storwize V5000 – 2078 models 12C and 24C

یو اس بی آی بی ام

این شرکت گفته نه سیستم‌های Storwize و نه داده‌های ذخیره شده بر روی آنها به بدافزار آلوده نیستند.

ضمن اینکه آن دسته از حافظه‌های USB Flash که از آنها به‌منظور مدیریت کلید رمزگذاری استفاده می‌شود و به همراه این محصولات عرضه شده‌اند نیز آلوده نیستند.

بر طبق توضیحات شرکت IBM، زمانی که کاربران ابزار راه‌اندازی اولیه را از روی حافظه آلوده اجرا می‌کنند بدافزار به همراه داده‌های مربوط به این ابزار بر روی دستگاه کاربر کپی می‌شوند. بسته به نوع سیستم عامل این فایل‌ها در یکی از محل‌های زیر کپی می‌شود:

  • %TMP%\initTool
  • /tmp/initTool

IBM اعلام کرده که بدافزار صرفاً بر روی دستگاه کپی شده و اجرا نمی شود.

این شرکت توضیحی در خصوص ماهیت این بدافزار و این که چگونه به این حافظه‌ها راه یافته نداده است.

بر اساس درهم‌ساز (Hash) ارائه شده مشخص است که بدافزار با نام‌های زیر توسط برخی ضدویروس‌ها قابل شناسایی می‌باشد:

  • McAfee:
    PWSZbot-FIB!0178A69C43D4
  • Bitdefender:
    Gen:Variant.Midie.6956
  • ESET:
    Win32/TrojanDropper.Agent.PYF

IBM از مشتریان Storwize خود خواسته که در صورت وجود پوشه‌های مذکور نسبت به حذف آنها اقدام کنند. این مشتریان باید نسخه پاک ابزار راه‌اندازی را از اینجا دریافت کرده و پس از باز نمودن فایل فشرده شده، محتوای آن را بر روی حافظه USB Flash فرمت شده کپی کنند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *