IBM en Lenovo leveren USB-sticks met malware aan klanten

IBM en Lenovo waarschuwen voor malware die is aangetroffen op USB-sticks die door beide bedrijven zijn geleverd aan klanten. Het gaat om USB-sticks die worden gebruikt voor de installatie van de IBM Storwize V3500, V3700 en V5000 Gen 1 systemen.

Beide bedrijven hebben dezelfde USB-stick geleverd, die te herkennen is aan het nummer 01AC585. IBM heeft de USB-sticks geleverd bij de IBM Storwize V3500, V3700 en V5000 Gen 1 systemen, terwijl Lenovo de geheugendragers heeft geleverd bij IBM Storwize voor Lenovo V3500, V3700 en V5000 Gen 1 storage systemen.

IBM benadrukt dat het malafide bestand uitsluitend op de opslagsystemen wordt gekopieerd en niet wordt uitgevoerd. De malware zou de storage systemen en de data die hierop staat opgeslagen dan ook niet infecteren. Op Windows wordt het virus in de tijdelijke map %TMP%\initTool geplaatst, terwijl op Linux en Mac de malware in de /tmp/initTool staat opgeslagen. De IT-gigant adviseert klanten die de USB-stick hebben gebruikt het virus zo snel mogelijk te verwijderen. Dit kan met behulp van anti-virussoftware, maar kan ook handmatig worden gedaan door de map waarin de malware staat te verwijderen.