Storwize-Kunden erhielten von IBM USB-Sticks mit Malware

SicherheitSicherheitsmanagement

Auf ihnen wird das Initialisierungs-Tool für die Storage-Produkte bereitgestellt. Firmen, die die Storwize-Systeme V3500, V3700 oder V5000 Gen 1 erwarben, bekamen allerdings USB-Sticks, auf denen zusätzlich Schadcode war. Dessen natur, Zweck und Ursprung sind geheminsumwittert.

IBM hat Kunden davor gewarnt, von ihm zusammen mit bestimmten Produkten der Storage-Familie Storwize ausgelieferte USB-Stick zu verwenden. Sie enthalten üblicherweise ein Tool für die Initialisierung. Käufer der Storwize-Systeme V3500, V3700 oder V5000 Gen 1 erhielten jedoch auf dem Speicherstick zusätzlich Malware mitgeliefert.

Beim Start des Initialisierungsprogramms vom Stick kopiert es sich in einen temporären Ordner auf dem Laufwerk des angeschlossenen Computers. Dabei wird auch die Malware auf den Rechner übertragen, unter Windows in den Ordner %TMP%\initTool, unter Linux- und Mac-Rechnern in /tmp/initTool. Der MD5-Hash der mitübertragenen Malware ist 0178a69c43d4c57d401bf9596299ea57.

Die mit Malware verseuchten USB-Sticks können so aussehen und enthalten den Ordner InitTool (Bild: IBM).
Die mit Malware verseuchten USB-Sticks können so aussehen und enthalten den Ordner InitTool (Bild: IBM).

IBM betont, dass weder die Storwize-Systeme noch dort gespeicherte Daten infiziert oder korrumpiert werden. Der verwendete Windows-Computer kann laut IBM nur dann kompromittiert werden, wenn Malware ausgeführt wird. Sie versuche dann auch, weiteren Code aus dem Internet nachzuladen.

Wie viele infizierte USB-Sticks ausgeliefert wurden, teilte IBM nicht mit. Unklar bleibt zudem, um was für eine Malware es sich genau handelt. Auch wie sie auf die Sticks gelangt ist und was sie bezweckt ist nicht bekannt. Allerdings erkennen laut IBM aktuelle Versionen der gängigen Antivirus-Produkte, etwa von Kaspersky, McAfee, Microsoft, Symantec und Trend Micro, die Malware und entfernen sie automatisch.

Ausgewählte Whitepaper

Flash-Technologie als Katalysator der digitalen Transformation

IDC eine weltweite Umfrage unter Führungskräften durchgeführt, die für die IT-Infrastruktur und Business-Transformation verantwortlich sind. Ziel war es herauszufinden, inwiefern Flash-Storage Unternehmen transformiert und die Vorteile einer Flash-Integration in Zahlen auszudrücken.

Kunden empfiehlt IBM, mit der Antivirus-Software zu überprüfen, ob die Malware entfernt wurde oder alternativ das angelegte Verzeichnis mit der Schaddatei zu entfernen. Bei Windows-Systemen sollen sie außerdem darauf achten, dass das Verzeichnis komplett gelöscht und nicht nur in den Papierkorb verschoben wird. Zudem rät IBM den USB-Sticks entweder zu zerstören um die Verbreitung der Malware zu verhindern, oder zumindest den Ordner vollständig zu löschen. Anschließend könne das Archiv mit dem Initialisierungstool von FixCentral heruntergeladen und auf das Flash-Laufwerk entpackt werden. Dabei sei es ratsam, den USB-Stick mit Antivirus-Software manuell zu überprüfen.

[mit Material von Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen