les cls USB livres avec les systmes de stockage Storwize Gen 1 contiennent un malware, capable de tlcharger d’autres logiciels malveillants


Un malware a apparemment russi sintroduire dans des cls USB fournies par IBM ses clients. IBM en a fait lannonce par le biais de son site de support technique. Lesdites cls USB sont fournies avec les systmes de stockage Storwize V3500-2071 (modles 02A et 10A), V3700-2072 (modles 12C, 24C et 2DC), V5000-2077 (modles 12C et 24C) et V5000-2078 (modles 12C et 24C). Elles sont censes contenir un outil dinitialisation de ces systmes dits de gnration 1 (Gen 1).

Pour rappel, les systmes de stockage Storwize (V3700 en vue arrire, cf. image ci-dessous) sont des solutions de stockage RAID (Redundant Array of Independent Disks). Le RAID est un ensemble de techniques de virtualisation du stockage permettant de rpartir des donnes sur plusieurs disques durs. Il permet d’amliorer soit les performances, soit la scurit ou la tolrance aux pannes de l’ensemble du ou des systmes.

Les cls USB qui contiennent le code malveillant peuvent tre identifies par le numro de srie 01AC585. IBM indique que le malware peut avoir accs votre ordinateur lorsque vous lancez loutil dinitialisation dun de ces systmes de stockage partir de la cl USB. Le malware est alors copi (en mme temps que loutil dinitialisation) vers des rpertoires spcifiques du laptop ou du desktop dont vous faites usage pour la procdure dinitialisation.

Sous Windows, il va se loger dans le dossier temporaire %TMP%initTool. Sous Linux et sous Mac, ce sera plutt dans le rpertoire /tmp/initTool. IBM prcise toutefois que seul le transfert du malware vers ces rpertoires est effectu, son code nest pas excut. Le malware, identifiable par plusieurs solutions antivirus, lest par celle de la firme Kaspersky Lab sous le nom de Trojan.Win32.Reconyc et daterait de 2012. Il sagit dun cheval de Troie capable de tlcharger et dinstaller discrtement dautres logiciels malveillants.

Pour s’en dbarrasser, IBM recommande de le supprimer laide dun antivirus jour ou de supprimer manuellement le rpertoire temporaire initTool. IBM prcise galement quil est possible de tlcharger un nouvel outil dinitialisation directement partir de sa page de support FixCentral. Il suffira ensuite de le dcompresser sur une cl USB.

Sources : IBM, Kaspersky

Et vous ?

Qu’en pensez-vous ?

Utilisez-vous une des solutions de stockage cites ? Si oui, avez-vous dj mis les recommandations d’IBM en pratique ?

Voir aussi

Scurit : Les malwares continuent de se propager via USB

Que faire si vous retrouvez une cl USB dans votre bote aux lettres ? Des habitants du Nord 59 en France seraient confronts ce problme



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *