شرکت IBM در اطلاعیهای امنیتی به مشتریان خود هشدار داده که برخی حافظههای USB Flash این شرکت که به همراه محصولات Storwize عرضه شده ممکن است آلوده به بدافزار باشند.
گفته میشود بر روی این حافظهها، ابزار راهاندازی اولیه Storwize کپی میشود. Storwize از جمله تجهیرات ذخیرهسازی برای مراکز دادهها محسوب میشود.
به گزارش شرکت مهندسی شبکه گستر، حافظه عرضه شده به همراه بستههای زیر، ممکن است که حاوی بدافزار مذکور باشد:
- IBM Storwize V3500 – 2071 models 02A and 10A
- IBM Storwize V3700 – 2072 models 12C, 24C and 2DC
- IBM Storwize V5000 – 2077 models 12C and 24C
- IBM Storwize V5000 – 2078 models 12C and 24C
این شرکت گفته نه سیستمهای Storwize و نه دادههای ذخیره شده بر روی آنها به بدافزار آلوده نیستند.
ضمن اینکه آن دسته از حافظههای USB Flash که از آنها بهمنظور مدیریت کلید رمزگذاری استفاده میشود و به همراه این محصولات عرضه شدهاند نیز آلوده نیستند.
بر طبق توضیحات شرکت IBM، زمانی که کاربران ابزار راهاندازی اولیه را از روی حافظه آلوده اجرا میکنند بدافزار به همراه دادههای مربوط به این ابزار بر روی دستگاه کاربر کپی میشوند. بسته به نوع سیستم عامل این فایلها در یکی از محلهای زیر کپی میشود:
- %TMP%\initTool
- /tmp/initTool
IBM اعلام کرده که بدافزار صرفاً بر روی دستگاه کپی شده و اجرا نمی شود.
این شرکت توضیحی در خصوص ماهیت این بدافزار و این که چگونه به این حافظهها راه یافته نداده است.
بر اساس درهمساز (Hash) ارائه شده مشخص است که بدافزار با نامهای زیر توسط برخی ضدویروسها قابل شناسایی میباشد:
- McAfee:
PWSZbot-FIB!0178A69C43D4
- Bitdefender:
Gen:Variant.Midie.6956
- ESET:
Win32/TrojanDropper.Agent.PYF
IBM از مشتریان Storwize خود خواسته که در صورت وجود پوشههای مذکور نسبت به حذف آنها اقدام کنند. این مشتریان باید نسخه پاک ابزار راهاندازی را از اینجا دریافت کرده و پس از باز نمودن فایل فشرده شده، محتوای آن را بر روی حافظه USB Flash فرمت شده کپی کنند.