Esta web utiliza cookies propias y de terceros, puedes ver nuestra política de privacidad y cookies. Si continúas navegando, consideramos que aceptas su uso.

Si tienes esta memoria USB, destrúyela

Tema en 'Seguridad informática' comenzado por jbex, 7/5/17.

Tags:
Estado del tema:
No está abierto para más respuestas.
  1. jbex

    jbex El que peca y reza empata Administrador

    9,199
    155
    63
    La compañía IBM ha alertado de la existencia de una memoria USB que comercializa y que incluye un código malicioso en su interior. Se trata de un dispositivo que se incluye dentro del paquete de los Storwize (servidores con almacenamiento en la nube que IBM pone a disposición de las empresas).

    Estas memorias suponen un peligro para todo aquel que las utilice y la compañía ya se ha apresurado a lanzar un comunicado pidiendo que las destruyan a todos aquellos que tengan una en su poder.

    Sin dar muchos más detalles,, IBM sí ha detallado que los modelos afectados corresponden a la 1ª generación de los sistemas IBM Storwize:
    docview.jpg

    docview (1).jpg

    El riesgo que conlleva el uso de esta memoria consiste en que el código malicioso contiene un malware que se instala en cualquier dispositivo al que se conecte dicho USB, infectando cualquier equipo e instalando una carpeta en la raíz del sistema operativo.

    Para quitar manualmente el archivo malicioso, eliminar el directorio temporal:
    En sistemas Windows: %TMP% \initTool
    En sistemas Linux y Mac: /tmp/initTool

    Además de para sistemas Windows, asegúrese de que el directorio se suprime todo (no se ha movido a la carpeta Papelera de reciclaje). Mayúsc + Supr

    Además, para las unidades flash USB Tool, incluyendo aquellos que aún no han sido utilizados para la instalación, IBM recomienda tomar uno de los pasos siguientes:
    1. Segura: destruir la unidad flash USB para que no se puede reutilizar.
    2. Reparar la unidad flash USB se puede reutilizar para ello:
    • Suprimir la carpeta denominada InitTool en la unidad flash USB se suprimirá la carpeta y todos los archivos dentro. Si va a utilizar una máquina Windows, manteniendo presionada Mayús al suprimir la carpeta se asegurará de que los archivos se suprimirán permanentemente en lugar de a la papelera de reciclaje que se está copiando.
    • Descargue el paquete de herramienta de inicialización de FixCentral https://www.ibm.com/support/fixcentral .
    • Descomprima el paquete en la unidad flash USB.
    • exploración manualmente la unidad flash USB con software antivirus.
    Más información

    El archivo malicioso tiene un hash MD5 de 0178a69c43d4c57d401bf9596299ea57.

    El archivo malicioso es detectado por los siguientes proveedores de antivirus:

    Motor Firma Versión Update
    AhnLab-V3 Win32/Pondre 3.8.3.16811 20170330
    ESET-NOD32 Win32/TrojanDropper.Agent.PYF 15180 20170331
    Kaspersky Trojan.Win32.Reconyc.hvow 15.0.1.13 20170331
    McAfee PWSZbot-FIB!0178A69C43D4 6.0.6.653 20170331
    McAfee-GW-Edition PWSZbot-FIB!0178A69C43D4 v2015 20170331
    MicroSoft :Win32/Injector.EG VirTool 1.1.13601.0 20170331
    Qihoo-360 Virus.Win32.WdExt.A 1.0.0.1120 20170331
    Symantec W32.Faedevour!inf 1.2.1.0 20170330
    Tencent Trojan.Win32.Daws.a 1.0.0.1 20170331
    TrendMicro PE_WINDEX.A 9.740.0.1012 20170331
    TrendMicro-HouseCall PE_WINDEX.A 9.900.0.1004 20170331
    ZoneAlarm Trojan.Win32.Reconyc.hvow 1 20170331

    Si tiene alguna pregunta, póngase en contacto con el soporte de IBM.
     
    A lorshaft92 y Kbite les gusta esto.
Cargando...
Estado del tema:
No está abierto para más respuestas.