永利国际平台网址多少 >永利国际平台网址多少 >IBM Storewize恶意软件:公司告诉客户销毁包含恶意软件的闪存驱动器 >

IBM Storewize恶意软件:公司告诉客户销毁包含恶意软件的闪存驱动器

2019-09-01 12:26:07 来源:工人日报

  

IBM Storewize恶意软件:公司告诉客户销毁包含恶意软件的闪存驱动器

IBM
IBM建议客户销毁可能包含恶意软件的闪存驱动器。 照片:Dennis van Zuijlekom / Flickr

IBM 该公司Storwize存储系统附带的 ,因为驱动器可能感染了恶意软件。

根据该公司周二发布的 ,受影响的闪存驱动器(包含Storewize系统的初始化工具)包括Storewize V3500,V3700和V5000 Gen 1系统附带的闪存驱动器。

阅读:

受感染的驱动器随partnumber 01AC585一起提供。 建议使用标有该号码的驱动器的用户完全销毁该驱动器,以免其被使用或传播。 IBM指出,序列号以78D2开头的Storwize系统不受影响。

当受感染的闪存驱动器插入计算机时,恶意软件会在Storewize初始化工具启动时将其恶意代码复制到临时文件夹中,从而将其移至设备。 代码将出现在Windows上名为“%TMP%initTool”的文件夹或Linux和Mac计算机上的/ tmp / initTool上。

据IBM称,虽然恶意文件被复制到计算机上,但在初始化过程中不会执行该文件。

该公司还指出,Storwize存储系统本身以及存储在这些系统上的数据并未感染恶意软件 - 它只是存在风险的闪存驱动器。

阅读:

根据安全公司说法,驱动器上的恶意代码与Reconyc木马的恶意软件系列有关,它可以拦截键盘输入,截取屏幕截图并捕获活动应用程序列表等。

该恶意软件主要出现在俄罗斯,其中超过三分之一的攻击事件发生在俄罗斯。 印度是该特洛伊木马的另一个主要目标,但世界各国都注意到这一袭击事件。

IBM建议可能已使用受感染的闪存驱动器的客户运行防病毒扫描,以查找并删除包含恶意代码的文件夹。 他们还建议销毁驱动器以避免重复该过程。

但是,该公司建议用户可以通过首先删除驱动器本身上的InitTool文件夹来继续使用闪存驱动器。 删除它并使用防病毒工具扫描驱动器以确保其安全后,用户可以 。

尽管IBM采取了快速行动以缓解这一问题,但它显示了用户保持安全的难度。 即使采取适当的预防措施来保护自己的系统,一个人也可能被出现在公司供应链中的恶意攻击所背叛。

这个问题让人想起今年早些时候的一份报告,其中在到达消费者之前就 ,并强调需要采取额外的预防措施以保证安全。


载入中...

(责任编辑:鲍翁)
  • 热图推荐
  • 今日热点