USB-Sticks: IBM liefert Installationsmedien mit Malware aus

Vom USB-Stick auf das Betriebssystem: Eine Schadsoftware verteilt sich von IBM-Produkten selbstständig. Betroffen sind die mitgelieferten Sticks mehrerer Storwize-Geräte. IBM rät, den USB-Stick zu formatieren oder gleich zu zerstören.

Artikel veröffentlicht am ,
Initialisierungsmedien für IBM-Storewize-Produkte sind mit Malware infiziert.
Initialisierungsmedien für IBM-Storewize-Produkte sind mit Malware infiziert. (Bild: Oliver Nickel/Golem.de)

Auf USB-Sticks mit Initialisierungstools für mehrere All-Flash-Storagesysteme der Storwize-Reihe hat der Hardwarehersteller IBM unwissentlich Schadsoftware verteilt, die sich selbst replizieren kann. Das gibt das Unternehmen in einem Bericht bekannt. Betroffene Modelle sind Teil der Storwize-Serien V3500, V3700, und V5000 Gen 1. Sobald das Initialisierungstool auf dem Datenträger ausgeführt wird, kopiert sich der Schadcode selbstständig in temporäre Ordner des Betriebssystems. Er werde jedoch nicht selbstständig ausgeführt, heißt es von IBM.

  • So sehen betroffene Speichermedien aus. (Bild: IBM)
  • So sehen betroffene Speichermedien aus. (Bild: IBM)
So sehen betroffene Speichermedien aus. (Bild: IBM)

Beim Schadcode handelt es sich um den von der IT-Sicherheitsfirma Symantec benannten Trojaner W32.Faedevour. Dieser ermöglicht den Datenklau per Backdoor, verlangsamt betroffene Systeme und kann Datenverlust verursachen.

IBM rät zu mehreren Maßnahmen, um den Schadcode sicher von betroffener Hardware zu entfernen. Dies kann entweder mit einem Antivirenprogramm mit aktualisierter Virendefinition oder mit einer manuellen Löschung des Ordners geschehen. In Windows ist dies das Verzeichnis %TMP%\initTool. Auf Linux- oder Mac-Systemen ist das Verzeichnis /tmp/initTool betroffen. IBM weist darauf hin, dass es nicht ausreicht, den Ordner in den Papierkorb zu schieben. Windows-Nutzer sollten also auf eine vollständige Löschung der Daten achten.

Zerstören des USB-Drives ist eine sichere Lösung

Um sicherzugehen, dass sich die Malware nicht weiter verbreitet, rät IBM zur Zerstörung des USB-Sticks, auf dem sich die Software befindet. Eine weniger destruktive und weniger sichere Alternative ist das simple Löschen des Ordners initTool auf dem Flash-Laufwerk. In diesem Ordner befindet sich die infizierte Software. Danach kann die nicht infizierte Inititialisierungssoftware von der IBM-Seite direkt heruntergeladen und auf das USB-Laufwerk entpackt werden. Im Anschluss rät IBM zu einem manuellen Scan des Sticks mit einem aktualisierten Antivirenprogramm.

Wie die Schadsoftware auf die USB-Sticks gekommen ist, hat IBM bisher nicht mitgeteilt. Diese unbemerkte Verteilung von Viren auf USB-Sticks ist mittlerweile keine Seltenheit mehr: Im vergangenen Jahr hat der Mobilfunkanbieter O2 unwissentlich mit Malware infizierte Werbegeschenke verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
USB-Stick für sicheres Onlinebanking
artikel-bild
Cloud-Dienste
Snowden-Effekt verteuert Rechenzentren laut SAP enorm
artikel-bild
Storwize
IBM warnt vor Sicherheitslücke in Storage-Systemen
Meistgelesen
artikel-bild
Angeblicher ARD-Plan
Rundfunkbeitrag könnte auf über 25 Euro steigen
artikel-bild
25 Jahre Starcraft
Der E-Sport-Dauerbrenner
artikel-bild
Elektrifizierung von Kommunalfahrzeugen
Radnabenantrieb von Schaeffler serienreif
Kommentarübersicht
Re: Es reicht...
Lasse Bierstrom 07. Mai 2017

Nein, aber den Scherz habe ich vor Bad USB bereits einem Arbeitskollegen gespielt. Ein...

Re: Eigentlich müsste IBM Ersatz schicken
matzems 06. Mai 2017

Was läuft bei IBM schief dass dies passieren kann? Ist das ganze Unternehmens Netzwerk...

Ich kenne Werkzeuge, die sich schon immer als...
otto06217 05. Mai 2017

1. Vorschlaghammer 2. Schraubstock 3. Alles, was der physischen Zerstörung dient.

Ach was...
ernstl 05. Mai 2017

Nach meinen Erfahrungen liefert IBM generell nur Malware aus und lässt sich diese auch...

Aktuell auf der Startseite von Golem.de
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten

Tesla hat Ende März 2023 einen wöchentlichen Ausstoß von 5.000 Fahrzeugen erreicht. Derweil sollen Sonderrabatte Kunden locken.

5.000 Fahrzeuge pro Woche: Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
Artikel
  1. 25 Jahre Starcraft: Der E-Sport-Dauerbrenner
    25 Jahre Starcraft
    Der E-Sport-Dauerbrenner

    Vor 25 Jahren erschien mit Starcraft eines der wichtigsten und wegweisendsten Echtzeitstrategiespiele aller Zeiten. Macht der RTS-Hit von Blizzard auch heute noch Spaß?
    Von Andreas Altenheimer

  2. Verbrennerverbot: So kann die E-Fuels-Regelung noch scheitern
    Verbrennerverbot
    So kann die E-Fuels-Regelung noch scheitern

    Zwar haben sich Regierung und EU-Kommission auf ein Verfahren zur Zulassung von E-Fuel-Autos geeinigt. Doch dieses muss noch einige Hürden überwinden.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ u. 64 GB DDR-5600 165,89€ • MindStar: AMD Ryzen 7 5800X 209€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ • NBB Black Weeks [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /