/ Security / Einige USB-Sticks für IBM Storwize offenbar mit Malware infiziert

Einige USB-Sticks für IBM Storwize offenbar mit Malware infiziert

Moritz Rosenfeld on May 2, 2017 - 11:44 pm in Security

IBM empfiehlt, betroffene USB-Sticks zu zerstören. Wer den Stick bereits genutzt hat, muss die Malware unter Umständen von Hand löschen. Glücklicherweise soll sich der Schadcode nicht automatisch ausführen.

Nutzer von Speicherlösungen der Storwize-Serie von IBM aufgepasst: Offenbar hat sich Schadcode auf einige USB-Sticks (Teilenummer 01AC585) zum Initialisieren von Storwize-Speichern geschlichen. Davon sollen die Modelle V3500, V3700 und V5000 Gen1 betroffen sein. Weitere Details zu diesen Modellen finden sich in der Sicherheitswarnung. Wie die Malware (MD5-Hash 0178a69c43d4c57d401bf9596299ea57): auf die Sticks gekommen ist, führt IBM derzeit nicht aus.

Die potenziell gefährliche Datei soll sich nach Einstecken eines Sticks automatisch unter Windows in den Ordner %TMP%initTool und unter Linux und macOS in /tmp/initTool kopieren. Die Datei werde aber nicht automatisch ausgeführt, erläutert IBM. Welche Betriebssysteme der Schadcode konkret bedroht und was er anstellen könnte, geht aus der offiziellen Warnung nicht hervor.

USB-Stick zerstören

Wer den Stick bereits benutzt hat, sollte sicherstellen, dass die Tmp-Ordner auf einem betroffenen Computer gelöscht sind. Das erledigt entweder ein Anti-Viren-Scanner automatisch oder man muss selbst Hand anlegen.

Kam der Stick noch nicht zum Einsatz, sollte man diesen zerstören oder den InitTool-Ordner löschen und mit einer fehlerbereinigten Version des Initialisierungstools ersetzen, rät IBM. Die aktuelle Charge von USB-Sticks für Storwize soll die Malware nicht mehr enthalten. (des)

Read more on: Source

Comments are disabled