USB-Sticks: IBM liefert Installationsmedien mit Malware aus

Vom USB-Stick auf das Betriebssystem: Eine Schadsoftware verteilt sich von IBM-Produkten selbstständig. Betroffen sind die mitgelieferten Sticks mehrerer Storwize-Geräte. IBM rät, den USB-Stick zu formatieren oder gleich zu zerstören.

Artikel veröffentlicht am ,
Initialisierungsmedien für IBM-Storewize-Produkte sind mit Malware infiziert.
Initialisierungsmedien für IBM-Storewize-Produkte sind mit Malware infiziert. (Bild: Oliver Nickel/Golem.de)

Auf USB-Sticks mit Initialisierungstools für mehrere All-Flash-Storagesysteme der Storwize-Reihe hat der Hardwarehersteller IBM unwissentlich Schadsoftware verteilt, die sich selbst replizieren kann. Das gibt das Unternehmen in einem Bericht bekannt. Betroffene Modelle sind Teil der Storwize-Serien V3500, V3700, und V5000 Gen 1. Sobald das Initialisierungstool auf dem Datenträger ausgeführt wird, kopiert sich der Schadcode selbstständig in temporäre Ordner des Betriebssystems. Er werde jedoch nicht selbstständig ausgeführt, heißt es von IBM.

  • So sehen betroffene Speichermedien aus. (Bild: IBM)
  • So sehen betroffene Speichermedien aus. (Bild: IBM)
So sehen betroffene Speichermedien aus. (Bild: IBM)
Stellenmarkt
  1. Cloud Engineer / Cloud Architect mit Fokus auf Google Cloud Platform (m/f/x)
    Wabion GmbH, Stuttgart, Köln, deutschlandweit (Home-Office)
  2. Experte / Inhouse Consultant Cyber Security Product Governance (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
Detailsuche

Beim Schadcode handelt es sich um den von der IT-Sicherheitsfirma Symantec benannten Trojaner W32.Faedevour. Dieser ermöglicht den Datenklau per Backdoor, verlangsamt betroffene Systeme und kann Datenverlust verursachen.

IBM rät zu mehreren Maßnahmen, um den Schadcode sicher von betroffener Hardware zu entfernen. Dies kann entweder mit einem Antivirenprogramm mit aktualisierter Virendefinition oder mit einer manuellen Löschung des Ordners geschehen. In Windows ist dies das Verzeichnis %TMP%\initTool. Auf Linux- oder Mac-Systemen ist das Verzeichnis /tmp/initTool betroffen. IBM weist darauf hin, dass es nicht ausreicht, den Ordner in den Papierkorb zu schieben. Windows-Nutzer sollten also auf eine vollständige Löschung der Daten achten.

Zerstören des USB-Drives ist eine sichere Lösung

Um sicherzugehen, dass sich die Malware nicht weiter verbreitet, rät IBM zur Zerstörung des USB-Sticks, auf dem sich die Software befindet. Eine weniger destruktive und weniger sichere Alternative ist das simple Löschen des Ordners initTool auf dem Flash-Laufwerk. In diesem Ordner befindet sich die infizierte Software. Danach kann die nicht infizierte Inititialisierungssoftware von der IBM-Seite direkt heruntergeladen und auf das USB-Laufwerk entpackt werden. Im Anschluss rät IBM zu einem manuellen Scan des Sticks mit einem aktualisierten Antivirenprogramm.

Golem Akademie
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22.–23. März 2022, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Wie die Schadsoftware auf die USB-Sticks gekommen ist, hat IBM bisher nicht mitgeteilt. Diese unbemerkte Verteilung von Viren auf USB-Sticks ist mittlerweile keine Seltenheit mehr: Im vergangenen Jahr hat der Mobilfunkanbieter O2 unwissentlich mit Malware infizierte Werbegeschenke verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Lasse Bierstrom 07. Mai 2017

Nein, aber den Scherz habe ich vor Bad USB bereits einem Arbeitskollegen gespielt. Ein...

matzems 06. Mai 2017

Was läuft bei IBM schief dass dies passieren kann? Ist das ganze Unternehmens Netzwerk...

otto06217 05. Mai 2017

1. Vorschlaghammer 2. Schraubstock 3. Alles, was der physischen Zerstörung dient.

ernstl 05. Mai 2017

Nach meinen Erfahrungen liefert IBM generell nur Malware aus und lässt sich diese auch...

Moralinstanz 05. Mai 2017

Das passiert erst mit ausführen der executable. Steht doch im Artikel "Sobald das...



Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  2. eStream: Airstream-Wohnwagen mit eigenem Elektroantrieb
    eStream
    Airstream-Wohnwagen mit eigenem Elektroantrieb

    Der Wohnwagen Airstream eStream besitzt einen eigenen Elektroantrieb nebst Akku. Das entlastet das Zugfahrzeug und eröffnet weitere Möglichkeiten.

  3. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt & Saturn: Heute alle Produkte versandkostenfrei • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ • Alternate (u.a. DeepCool AS500 Plus 61,89€) • Acer XV282K UHD/144 Hz 724,61€ • MindStar (u.a. be quiet! Pure Power 11 CM 600W 59€) • Sony-TVs heute im Angebot [Werbung]
    •  /