Si tienes esta memoria USB, destrúyela

Estado
Cerrado para nuevas respuestas

jbex

El que peca y reza empata
Administrador
#1
La compañía IBM ha alertado de la existencia de una memoria USB que comercializa y que incluye un código malicioso en su interior. Se trata de un dispositivo que se incluye dentro del paquete de los Storwize (servidores con almacenamiento en la nube que IBM pone a disposición de las empresas).

Estas memorias suponen un peligro para todo aquel que las utilice y la compañía ya se ha apresurado a lanzar un comunicado pidiendo que las destruyan a todos aquellos que tengan una en su poder.

Sin dar muchos más detalles,, IBM sí ha detallado que los modelos afectados corresponden a la 1ª generación de los sistemas IBM Storwize:
IBM Storwize V3500 - 2071 models 02A and 10A
IBM Storwize V3700 - 2072 models 12C, 24C and 2DC
IBM Storwize V5000 - 2077 models 12C and 24C
IBM Storwize V5000 - 2078 models 12C and 24C
docview.jpg


docview (1).jpg


El riesgo que conlleva el uso de esta memoria consiste en que el código malicioso contiene un malware que se instala en cualquier dispositivo al que se conecte dicho USB, infectando cualquier equipo e instalando una carpeta en la raíz del sistema operativo.

Para quitar manualmente el archivo malicioso, eliminar el directorio temporal:
En sistemas Windows: %TMP% \initTool
En sistemas Linux y Mac: /tmp/initTool

Además de para sistemas Windows, asegúrese de que el directorio se suprime todo (no se ha movido a la carpeta Papelera de reciclaje). Mayúsc + Supr

Además, para las unidades flash USB Tool, incluyendo aquellos que aún no han sido utilizados para la instalación, IBM recomienda tomar uno de los pasos siguientes:
  1. Segura: destruir la unidad flash USB para que no se puede reutilizar.
  2. Reparar la unidad flash USB se puede reutilizar para ello:
  • Suprimir la carpeta denominada InitTool en la unidad flash USB se suprimirá la carpeta y todos los archivos dentro. Si va a utilizar una máquina Windows, manteniendo presionada Mayús al suprimir la carpeta se asegurará de que los archivos se suprimirán permanentemente en lugar de a la papelera de reciclaje que se está copiando.
  • Descargue el paquete de herramienta de inicialización de FixCentral https://www.ibm.com/support/fixcentral .
  • Descomprima el paquete en la unidad flash USB.
  • exploración manualmente la unidad flash USB con software antivirus.
Más información

El archivo malicioso tiene un hash MD5 de 0178a69c43d4c57d401bf9596299ea57.

El archivo malicioso es detectado por los siguientes proveedores de antivirus:

Motor Firma Versión Update
AhnLab-V3 Win32/Pondre 3.8.3.16811 20170330
ESET-NOD32 Win32/TrojanDropper.Agent.PYF 15180 20170331
Kaspersky Trojan.Win32.Reconyc.hvow 15.0.1.13 20170331
McAfee PWSZbot-FIB!0178A69C43D4 6.0.6.653 20170331
McAfee-GW-Edition PWSZbot-FIB!0178A69C43D4 v2015 20170331
MicroSoft :Win32/Injector.EG VirTool 1.1.13601.0 20170331
Qihoo-360 Virus.Win32.WdExt.A 1.0.0.1120 20170331
Symantec W32.Faedevour!inf 1.2.1.0 20170330
Tencent Trojan.Win32.Daws.a 1.0.0.1 20170331
TrendMicro PE_WINDEX.A 9.740.0.1012 20170331
TrendMicro-HouseCall PE_WINDEX.A 9.900.0.1004 20170331
ZoneAlarm Trojan.Win32.Reconyc.hvow 1 20170331

Si tiene alguna pregunta, póngase en contacto con el soporte de IBM.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie