Ļaunprātīgu programmatūru saturoši zibatmiņas diski, kas piegādāti klientiem, kuri nenojauš

Ļaunprātīga programmatūra, izpirkšanas programmatūra un pikšķerēšanas izkrāpšana ir tikai daži no digitālajiem draudiem, kas mums pastāvīgi jāuzmana. Mēs esam nebeidzamā cīņā par slepenu datu atrašanu no kibernoziedznieku rokām.

Tā kā ir tik daudz tiešsaistes draudu, pēdējā lieta, par kuru mums jāuztraucas, ir ļaunprātīgas preces, kuras piegādā tieši ražotāji. Tieši tas notiek tagad ar dažiem USB zibatmiņas diskiem, kas izplata ļaunprātīgu kodu.


Netflix sērijas lejupielāde bez maksas

Kā zibatmiņas diski izplata ļaunprātīgu kodu

IBM brīdina klientus, ka tā ir nosūtījusi dažus USB zibatmiņas diskus, kas satur ļaunprātīgu failu. Zibatmiņas diski tiek izmantoti IBM Storwize V3500, V3700 un V5000 Gen 1 sistēmu inicializācijas rīkā. Tās ir datu glabāšanas sistēmas, ko izmanto bloku, failu vai objektu glabāšanai, kuras atrodamas daudzos mazos uzņēmumos.









Saskaņā ar IBM atbalstu: “Kad inicializācijas rīks tiek palaists no USB zibatmiņas diska, tas normālas darbības laikā pats kopē uz pagaidu mapi darbvirsmas vai klēpjdatora cietajā diskā. Veicot šo darbību, kaitīgais fails ar inicializācijas rīku tiek kopēts uz šādu pagaidu mapi:

“Windows sistēmās:% TMP% initTool

“Linux vai Mac sistēmās: / tmp / initTool

“Svarīgi: kamēr ļaunprātīgais fails tiek kopēts datorā, tas netiek izpildīts inicializācijas laikā.”

Tas nozīmē, ka, ja izmantojat kādu no inficētajiem USB zibatmiņas diskiem, datorā tiek instalēts Trojas zirgs. Tas tiks izpildīts vēlāk.

Visiem inficētajiem zibatmiņas diskiem ir daļas numurs 01AC585,piemēram, šajā attēlā:


komēdija * 77

Attēls: Inficētas IBM USB zibatmiņas diska piemērs. (Avots: IBM)

Flash diskdziņi, kas varētu saturēt inficēto failu, tika piegādāti ar šādiem sistēmas modeļiem:




  • IBM Storwize V3500 - 2071 modeļi 02A un 10A
  • IBM Storwize V3700 - 2072 modeļi 12C, 24C un 2DC
  • IBM Storwize V5000 - 2077 modeļi 12C un 24C
  • IBM Storwize V5000 - 2078 modeļi 12C un 24C

Kas jums jādara

IBM mudina ikvienu, kurš ir izmantojis potenciāli inficētu USB zibatmiņu, pārbaudīt, vai jūsu pretvīrusu programmatūra ir noņemusi inficēto failu. Ja nē, varat noņemt direktoriju, kurā atrodas identificētais ļaunprātīgais fails. Lūk, kā:




Lai manuāli noņemtu ļaunprātīgo failu, izdzēsiet pagaidu direktoriju:

  • Windows sistēmās - % TMP% initToolOperētājsistēmai Windows jums ir jāpārliecinās, ka viss direktorijs tiek izdzēsts (nevis jāpārvieto uz mapi Atkritne). To var izdarīt, atlasot direktoriju un Shift >> Ar peles labo pogu noklikšķiniet >>Dzēsiet direktoriju.
  • Linux un Mac sistēmās -/ tmp / initTool

Ja jums ir kāds no potenciāli ietekmētajiem zibatmiņas diskiem un neesat to izmantojis, IBM iesaka to droši iznīcināt, lai to nevarētu izmantot.

Ja jums ir kādi jautājumi, ieteicams sazināties ar IBM atbalsta dienestu. Noklikšķiniet šeit lai redzētu pilnīgu IBM atbalsta brīdinājumu par šo problēmu.

Piezīme: Ja lasāt šo rakstu, izmantojot lietotni, noklikšķiniet šeit, lai redzētu inficētā zibatmiņas diska piemēru.

Vairāk stāstu, kurus jūs nevarat palaist garām:

Satraucošs pikšķerēšanas krāpšana, izplatot ļaunprātīgu programmatūru Mac datoriem




3 darbības, lai nodrošinātu pret vīrusu nekaitīgu datoru

Kā veikt padziļinātu meklēšanu tīmeklī un kāpēc jums tas jādara