• IT-Karriere:
  • Services:

USB-Sticks: IBM liefert Installationsmedien mit Malware aus

Vom USB-Stick auf das Betriebssystem: Eine Schadsoftware verteilt sich von IBM-Produkten selbstständig. Betroffen sind die mitgelieferten Sticks mehrerer Storwize-Geräte. IBM rät, den USB-Stick zu formatieren oder gleich zu zerstören.

Artikel veröffentlicht am ,
Initialisierungsmedien für IBM-Storewize-Produkte sind mit Malware infiziert.
Initialisierungsmedien für IBM-Storewize-Produkte sind mit Malware infiziert. (Bild: Oliver Nickel/Golem.de)

Auf USB-Sticks mit Initialisierungstools für mehrere All-Flash-Storagesysteme der Storwize-Reihe hat der Hardwarehersteller IBM unwissentlich Schadsoftware verteilt, die sich selbst replizieren kann. Das gibt das Unternehmen in einem Bericht bekannt. Betroffene Modelle sind Teil der Storwize-Serien V3500, V3700, und V5000 Gen 1. Sobald das Initialisierungstool auf dem Datenträger ausgeführt wird, kopiert sich der Schadcode selbstständig in temporäre Ordner des Betriebssystems. Er werde jedoch nicht selbstständig ausgeführt, heißt es von IBM.

  • So sehen betroffene Speichermedien aus. (Bild: IBM)
  • So sehen betroffene Speichermedien aus. (Bild: IBM)
So sehen betroffene Speichermedien aus. (Bild: IBM)
Stellenmarkt
  1. Deutsches Komitee für UNICEF e.V., Köln
  2. Kassenzahnärztliche Vereinigung Bayerns, München

Beim Schadcode handelt es sich um den von der IT-Sicherheitsfirma Symantec benannten Trojaner W32.Faedevour. Dieser ermöglicht den Datenklau per Backdoor, verlangsamt betroffene Systeme und kann Datenverlust verursachen.

IBM rät zu mehreren Maßnahmen, um den Schadcode sicher von betroffener Hardware zu entfernen. Dies kann entweder mit einem Antivirenprogramm mit aktualisierter Virendefinition oder mit einer manuellen Löschung des Ordners geschehen. In Windows ist dies das Verzeichnis %TMP%\initTool. Auf Linux- oder Mac-Systemen ist das Verzeichnis /tmp/initTool betroffen. IBM weist darauf hin, dass es nicht ausreicht, den Ordner in den Papierkorb zu schieben. Windows-Nutzer sollten also auf eine vollständige Löschung der Daten achten.

Zerstören des USB-Drives ist eine sichere Lösung

Um sicherzugehen, dass sich die Malware nicht weiter verbreitet, rät IBM zur Zerstörung des USB-Sticks, auf dem sich die Software befindet. Eine weniger destruktive und weniger sichere Alternative ist das simple Löschen des Ordners initTool auf dem Flash-Laufwerk. In diesem Ordner befindet sich die infizierte Software. Danach kann die nicht infizierte Inititialisierungssoftware von der IBM-Seite direkt heruntergeladen und auf das USB-Laufwerk entpackt werden. Im Anschluss rät IBM zu einem manuellen Scan des Sticks mit einem aktualisierten Antivirenprogramm.

Wie die Schadsoftware auf die USB-Sticks gekommen ist, hat IBM bisher nicht mitgeteilt. Diese unbemerkte Verteilung von Viren auf USB-Sticks ist mittlerweile keine Seltenheit mehr: Im vergangenen Jahr hat der Mobilfunkanbieter O2 unwissentlich mit Malware infizierte Werbegeschenke verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 25,99€
  2. (u. a. Sam & Max Hit the Road für 1,25€ Maniac Mansion für 1,25€, The Secret of Monkey...

Lasse Bierstrom 07. Mai 2017

Nein, aber den Scherz habe ich vor Bad USB bereits einem Arbeitskollegen gespielt. Ein...

matzems 06. Mai 2017

Was läuft bei IBM schief dass dies passieren kann? Ist das ganze Unternehmens Netzwerk...

otto06217 05. Mai 2017

1. Vorschlaghammer 2. Schraubstock 3. Alles, was der physischen Zerstörung dient.

ernstl 05. Mai 2017

Nach meinen Erfahrungen liefert IBM generell nur Malware aus und lässt sich diese auch...

Moralinstanz 05. Mai 2017

Das passiert erst mit ausführen der executable. Steht doch im Artikel "Sobald das...


Folgen Sie uns
       


Preiswerte Notebooks im Test - Acer vs. Medion vs. Trekstor

Golem.de hat preiswerte Geräte von drei Herstellern getestet. Es treten an: Acer, Medion und Trekstor. Die Bedingung: Der Kaufpreis soll unter 400 Euro liegen.

Preiswerte Notebooks im Test - Acer vs. Medion vs. Trekstor Video aufrufen
Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

    •  /