IBM/Lenovo : un malware dans des clés USB fournies avec certains produits

Sécurité : La clé est livrée avec les systèmes de stockage Storwize V3500, V3700 et V5000 Gen 1 vendus par les deux marques.

Oups…, visiblement un malware a réussi à s’immiscer dans des clés USB fournies par IBM et Lenovo à ses clients Entreprises à travers des produits stockage des deux firmes. Il semble bien que l’infection ait eu lieu directement en usine ou juste après mais le groupe américain refuse d’en dire plus :  “Il n’y a pas de déclaration supplémentaire pour le moment”, a affirmé un porte-parole de la société. 

 

Que dit l’alerte d’IBM ? Les clés USB en question sont fournies avec les systèmes Storwize V3500, V3700 et V5000 Gen 1 vendus sous les deux marques et sont censées contenir des outils d’administration. Elles peuvent être identifiées par le numéro de série 01AC585.

Big Blue conseille aux utilisateurs de détruire la clé. Si a elle déjà été connectée à un système, IBM souligne que le malware n’est pas exécuté automatiquement et est copié exclusivement sur les systèmes Storwize. Sous Windows, il va se loger dans le dossier temporaire %TMP%initTool. Le groupe ajoute qu’un anti-virus à jour est capable de le repérer et de l’éradiquer. Il est également possible de s’en débarrasser en effaçant le dossier contenant le malware.

Ce dernier date 2012 et est baptisé PE.WINDEX.A. Il aurait été développé en Corée du Nord et agirait comme un cheval de Troie capable de télécharger et d’installer discrètement d’autres logiciels malveillants. 

IBM/Lenovo : un malware dans des clés USB fournies avec certains produits

Source : L’article << IBM/Lenovo : un malware dans des clés USB fournies avec certains produits >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-05-04T04:52:29+00:00 mai 4th, 2017|Actualité|0 commentaire

Laisser un commentaire