本文讲的是IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁,近日,IBM公司发布安全公告指出,该公司不小心将一些感染恶意程序的USB驱动器寄给了用户,这些USB驱动器中包含了部分 Storwize 系统的初始化工具。

IBM公司误投了一批“有毒”的USB驱动器

感染恶意程序的USB驱动器型号为 01AC585,IBM 建议收到该型号的USB驱动器的客户将其销毁或不要再重复使用,或者按照安全公告中列出的步骤进行修复。受影响的设备及型号如下所示:

IBM Storwize V3500 – 2071型号02A和10A机型;
IBM Storwize V3700 – 2072型号12C、24C和2DC机型;
IBM Storwize V5000 – 2077型号12C和24C机型;
IBM Storwize V5000 – 2078型号12C和24C机型;

如果Storwize系统上的序列号以78D2开头,则应该不会受此问题的影响。

那么,受感染的设备会对系统造成什么危害呢?IBM安全公告指出,

当Storwize系统的初始化工具在USB驱动器中启动时,该工具会在正常操作期间,将自身复制到台式机或笔记本电脑的硬盘驱动器上的临时文件夹中。

IBM安全公告进一步说道,随后,该恶意文件会被复制到Windows上的临时文件夹%TMP% initTool中或Linux/Mac上的/tmp/initTool中。需要着重强调的是,当文件被复制到机器上时,恶意程序不会在初始化过程中执行。

据Danny Palmer报道称,该恶意软件被卡巴斯基实验室归列为Reconyc木马家族成员,这种木马家族主要流行于俄罗斯和印度。

关于Reconyc木马家族

在2016年恶意代码家族数量Top10排行榜中,Reconyc木马家族位居第七,这种恶意软件更像一个广告程序,因为它的主要功能是弹出广告、浏览器重定向、添加浏览器工具栏或插件。

解决方案

IBM建议接收到相关型号USB驱动器的客户,将其销毁或不要再重复使用。但是,如果用户已经插入了USB驱动器并运行了初始化工具,IBM建议尽快使用最新版的防病毒软件,并对系统进行扫描。或者,用户还可以通过手动方式删除上面列出的临时目录来移除恶意文件。

需要说明的是,这已经不是IBM公司第一次向用户分发受感染的USB驱动器了。早在2010年于澳大利亚举办的AusCERT会议上,该公司就向参与展会的与会者发放了感染恶意软件的免费USB驱动器。

原文发布时间为:2017年5月5日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
原文链接

IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁相关推荐

  1. 小米商城html_北京市发放新一批 170 万个消费券:京东、小米商城等平台可领

    IT之家8月18日消息 据央视新闻今日报道,今日起,北京市再集中发放一轮消费券.北京消费券此次发放共 170 万张,有效期均为 14 天. 新一批 170 万张北京消费券于 8 月 18 日集中发放, ...

  2. Lenovo(IBM) 使用BoMC工具制作微码升级U盘刷新System x系列

    感谢作者的辛苦,有图有真相 这篇文章原版来自于联想的官网问答区 https://iknow.lenovo.com.cn/detail/dc_155155.html 一.验证测试 1.正解: Windo ...

  3. 【北亚数据恢复】IBM服务器raid5硬盘离线,热备盘未激活导致raid崩溃的数据恢复案例

    服务器数据恢复环境: IBM X系列服务器: 操作系统为linux redhat: 5块73G SAS硬盘,4块组成RAID5,1块作为热备盘(Hot-Spare). 故障: 3号盘最早离线,热备盘未 ...

  4. IT时代周刊:IBM中国10年转型

    IT时代周刊:IBM中国10年转型         编者按:10年一轮回.但过去的10年对于IBM中国软件部,却是刻骨铭心.别具意义. 10年前,"尾大不掉",专注硬件的IBM遭遇 ...

  5. IBM全面拥抱Linux,为“认知商业”提供POWER

    ZD至顶网服务器频道 03月03日 新闻消息(文/于泽):3月1日,IBM开年大会--IBM论坛2016盛大开启."认知商业"是IBM此次提出并覆盖未来一段时间的目标或者愿景,等同 ...

  6. IBM大连工作室成立 Design thinking实现快速创新

    大连素有东北之窗,北方明珠之称,是中国东北对外开放的窗口和最大的港口城市,这也造就了其在软件服务外包行业的重要地位,2015年大连软件和信息技术服务业销售收入达到1500多亿元,出口额达到37亿美元. ...

  7. IBM公司全新的数据仓库解决方案——面向制造零售快速消费品行业的案例

    生产力水平的提高使得制造零售快消品行业供大于求的矛盾越来越突显:同时,由于人力成本上升.物价上涨.人民币贬值等因素,国内企业的成本优势逐渐丧失,出口的拉动效应越来越差:加上同类产品的同质化竞争非常严重 ...

  8. IBM董事长兼CEO致投资者的一封信

    美国纽约州阿蒙克2022年3月10日 /美通社/ -- 尊敬的IBM投资者: IBM董事长兼首席执行官Arvind Krishna 今天的IBM战略非常明确,那就是成为混合云与人工智能时代的引领者. ...

  9. IBM X3650 M3服务器上RAID配置实战

    背景知识:RAID就是一种由多块廉价磁盘构成的冗余阵列,在操作系统下是作为一个独立的大型存储设备出现的.RAID可以充分发挥出多块硬盘的优势,可以提升硬盘速度,增大容量,提供容错功能确保数据安全性,在 ...

最新文章

  1. CF533A Berland Miners
  2. vc6.0绿色完整版 适用于xp win7 win8 win10
  3. wpf click事件在触摸屏上点击第一次没反应_你的PLC和你的触摸屏为什么总是通讯不上?...
  4. 百度推广为什么出现在右侧
  5. 版本对应关系python TensorFlow+Keras
  6. yii直接执行sql
  7. Algorithm:字典序最小问题
  8. ubuntu中bash,sh,./,bash区别
  9. 算法与数据结构(九) 图论:最短路径问题
  10. ASP.NET 2.0 Page的执行顺序
  11. Windows下安装numpy
  12. 微信小程序弹窗显隐动态控制页面滚动
  13. C#实现斐波那契数列
  14. 突破SBO屏蔽限制,自由实现快捷键自定义
  15. 《游戏脚本的设计与开发》-(RPG部分)3.7 战斗系统之自动战斗(一)
  16. Unity TileMap工具教程
  17. CaptureScreenshot捕捉画面截图截屏
  18. 淘宝客如何通过闲鱼引流?淘宝客的推广方法有哪些?
  19. apache atlas 官方安装
  20. 第六章 Arm 微架构「System」

热门文章

  1. 制作多域名(SAN/UCC)CSR(证书请求文件)
  2. kibana一直弹出来报错?
  3. ThreadLocal是什么?
  4. electron 使用中的注意事项
  5. 入住cnblogs第一篇随笔 Hello, world!
  6. Java SE 6 新特性: Java DB 和 JDBC 4.0
  7. 恢复Reflector反编译后资源文件的办法
  8. Python-线程的生命周期
  9. Codeigniter 用户登录注册模块
  10. 美国通过热像无人机找到失踪老人